Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7r28-3m3f-r2pr

Опубликовано: 19 мар. 2021
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Regular Expression Denial of Service (ReDoS)

The is-svg package 2.1.0 through 4.2.1 for Node.js uses a regular expression that is vulnerable to Regular Expression Denial of Service (ReDoS). If an attacker provides a malicious string, is-svg will get stuck processing the input.

Ссылки

Пакеты

Наименование

is-svg

npm
Затронутые версииВерсия исправления

>= 2.1.0, < 4.2.2

4.2.2

EPSS

Процентиль: 73%
0.00741
Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-28092

Дефекты

CWE-400

Связанные уязвимости

redhat логотип

CVE-2021-28092

CVSS3: 7.5
redhat
почти 5 лет назад

The is-svg package 2.1.0 through 4.2.1 for Node.js uses a regular expression that is vulnerable to Regular Expression Denial of Service (ReDoS). If an attacker provides a malicious string, is-svg will get stuck processing the input for a very long time.

nvd логотип

CVE-2021-28092

CVSS3: 7.5
nvd
почти 5 лет назад

The is-svg package 2.1.0 through 4.2.1 for Node.js uses a regular expression that is vulnerable to Regular Expression Denial of Service (ReDoS). If an attacker provides a malicious string, is-svg will get stuck processing the input for a very long time.

EPSS

Процентиль: 73%
0.00741
Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-28092

Дефекты

CWE-400