Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-89w7-5q45-r53w

Опубликовано: 20 дек. 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

lite-server vulnerable to Denial of Service

All versions of package lite-server are vulnerable to Denial of Service (DoS) when an attacker sends an HTTP request and includes control characters that the decodeURI() function is unable to parse.

Ссылки

Пакеты

Наименование

lite-server

npm
Затронутые версииВерсия исправления

<= 2.6.1

Отсутствует

Наименование

org.webjars.npm:lite-server

maven
Затронутые версииВерсия исправления

<= 2.2.0

Отсутствует

EPSS

Процентиль: 66%
0.00508
Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25940

Дефекты

CWE-20
CWE-400

Связанные уязвимости

nvd логотип

CVE-2022-25940

CVSS3: 7.5
nvd
около 3 лет назад

All versions of package lite-server are vulnerable to Denial of Service (DoS) when an attacker sends an HTTP request and includes control characters that the decodeURI() function is unable to parse.

EPSS

Процентиль: 66%
0.00508
Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25940

Дефекты

CWE-20
CWE-400