GHSA-c2qf-rxjj-qqgw

Опубликовано: 21 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

semver vulnerable to Regular Expression Denial of Service

Versions of the package semver before 7.5.2 on the 7.x branch, before 6.3.1 on the 6.x branch, and all other versions before 5.7.2 are vulnerable to Regular Expression Denial of Service (ReDoS) via the function new Range, when untrusted user data is provided as a range.

Ссылки

Пакеты

Наименование

semver

npm

Затронутые версииВерсия исправления

>= 7.0.0, < 7.5.2

7.5.2

Наименование

semver

npm

Затронутые версииВерсия исправления

>= 6.0.0, < 6.3.1

6.3.1

Наименование

semver

npm

Затронутые версииВерсия исправления

< 5.7.2

5.7.2

EPSS

Процентиль: 61%

0.00418

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25883

Дефекты

CWE-1333

Связанные уязвимости

CVE-2022-25883

CVSS3: 5.3

ubuntu

около 2 лет назад

Versions of the package semver before 7.5.2 are vulnerable to Regular Expression Denial of Service (ReDoS) via the function new Range, when untrusted user data is provided as a range.

CVE-2022-25883

CVSS3: 7.5

redhat

около 2 лет назад

Versions of the package semver before 7.5.2 are vulnerable to Regular Expression Denial of Service (ReDoS) via the function new Range, when untrusted user data is provided as a range.

CVE-2022-25883

CVSS3: 5.3

nvd

около 2 лет назад

Versions of the package semver before 7.5.2 are vulnerable to Regular Expression Denial of Service (ReDoS) via the function new Range, when untrusted user data is provided as a range.

CVE-2022-25883

CVSS3: 7.5

msrc

около 2 лет назад

Описание отсутствует

CVE-2022-25883

CVSS3: 5.3

debian

около 2 лет назад

Versions of the package semver before 7.5.2 are vulnerable to Regular ...

EPSS

Процентиль: 61%

0.00418

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25883

Дефекты

CWE-1333