GHSA-chw2-6c7r-37p7

Опубликовано: 25 авг. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

uri-template-lite Regular Expression Denial of Service

An exponential ReDoS (Regular Expression Denial of Service) can be triggered in the uri-template-lite npm package, when an attacker is able to supply arbitrary input to the "URI.expand" method.

Ссылки

Пакеты

Наименование

uri-template-lite

npm

Затронутые версииВерсия исправления

< 22.9.0

22.9.0

EPSS

Процентиль: 54%

0.00317

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2021-43309

Дефекты

CWE-1333

CWE-697

Связанные уязвимости

CVE-2021-43309

CVSS3: 5.9

nvd

больше 3 лет назад

An exponential ReDoS (Regular Expression Denial of Service) can be triggered in the uri-template-lite npm package, when an attacker is able to supply arbitrary input to the "URI.expand" method

EPSS

Процентиль: 54%

0.00317

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2021-43309

Дефекты

CWE-1333

CWE-697