GHSA-8237-3q5g-99fv

Опубликовано: 25 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Denial of Service vulnerability in lite-web-server

All versions of the package lite-web-server are vulnerable to Denial of Service (DoS) when an attacker sends an HTTP request and includes control characters that the decodeURI() function is unable to parse.

Ссылки

Пакеты

Наименование

lite-web-server

npm

Затронутые версииВерсия исправления

<= 1.2.2

Отсутствует

EPSS

Процентиль: 28%

0.00101

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-26104

Дефекты

CWE-400

Связанные уязвимости

CVE-2023-26104

CVSS3: 7.5

nvd

почти 3 года назад

EPSS

Процентиль: 28%

0.00101

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-26104

Дефекты

CWE-400