exploitDog

GHSA-chwr-hf3w-c984

Опубликовано: 10 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Regular Expression Denial of Service in dat.gui

All versions of package dat.gui are vulnerable to Regular Expression Denial of Service (ReDoS) via specifically crafted rgb and rgba values.

Ссылки

Пакеты

Наименование

dat.gui

npm

Затронутые версииВерсия исправления

<= 0.7.7

Отсутствует

EPSS

Процентиль: 68%

0.00554

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-400

Связанные уязвимости

CVE-2020-7755

CVSS3: 7.5

nvd

больше 5 лет назад

All versions of package dat.gui are vulnerable to Regular Expression Denial of Service (ReDoS) via specifically crafted rgb and rgba values.

EPSS

Процентиль: 68%

0.00554

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-400