exploitDog

GHSA-9242-6p36-6256

Опубликовано: 25 окт. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Inefficient Regular Expression Complexity in node-email-check

ReDos in NPMJS Node Email Check v.1.0.4 allows an attacker to cause a denial of service via a crafted string to the scpSyntax component.

Ссылки

Пакеты

Наименование

node-email-check

npm

Затронутые версииВерсия исправления

<= 1.0.4

Отсутствует

EPSS

Процентиль: 38%

0.00167

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-1333

Связанные уязвимости

CVE-2023-39619

CVSS3: 7.5

nvd

больше 2 лет назад

ReDos in NPMJS Node Email Check v.1.0.4 allows an attacker to cause a denial of service via a crafted string to the scpSyntax component.

EPSS

Процентиль: 38%

0.00167

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-1333