GHSA-cx8m-8xmx-q8v3

Опубликовано: 10 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

Denial of Service in memjs

Versions of memjs prior to 1.2.2 are vulnerable to Denial of Service (DoS). The package fails to sanitize the value option passed to the Buffer constructor, which may allow attackers to pass large values exhausting system resources.

Recommendation

Upgrade to version 1.2.2 or later.

Ссылки

Пакеты

Наименование

memjs

npm

Затронутые версииВерсия исправления

<= 1.2.0

Отсутствует

EPSS

Процентиль: 59%

0.00386

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2018-3767

Дефекты

CWE-400

Связанные уязвимости

CVE-2018-3767

CVSS3: 9.1

nvd

больше 7 лет назад

`memjs` versions <= 1.1.0 allocates and stores buffers on typed input, resulting in DoS and uninitialized memory usage.

EPSS

Процентиль: 59%

0.00386

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2018-3767

Дефекты

CWE-400