Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7f53-fmmv-mfjv

Опубликовано: 20 июл. 2021
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Regular expression denial of service in react-native

A regular expression denial of service (ReDoS) vulnerability in the validateBaseUrl function can cause the application to use excessive resources, become unresponsive, or crash. This was introduced in react-native version 0.59.0 and fixed in version 0.64.1.

Ссылки

Пакеты

Наименование

react-native

npm
Затронутые версииВерсия исправления

>= 0.59.0, < 0.62.3

0.62.3

Наименование

react-native

npm
Затронутые версииВерсия исправления

>= 0.63.0, < 0.64.1

0.64.1

EPSS

Процентиль: 43%
0.00208
Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-1920

Дефекты

CWE-400
CWE-697

Связанные уязвимости

nvd логотип

CVE-2020-1920

CVSS3: 7.5
nvd
больше 4 лет назад

A regular expression denial of service (ReDoS) vulnerability in the validateBaseUrl function can cause the application to use excessive resources, become unresponsive, or crash. This was introduced in react-native version 0.59.0 and fixed in version 0.64.1.

EPSS

Процентиль: 43%
0.00208
Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-1920

Дефекты

CWE-400
CWE-697