GHSA-ff6r-5jwm-8292

Опубликовано: 24 июл. 2018

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Regular Expression Denial of Service in no-case

Affected versions of no-case are vulnerable to a regular expression denial of service when parsing untrusted user input.

Recommendation

Update to version 2.3.2 or later.

Ссылки

Пакеты

Наименование

no-case

npm

Затронутые версииВерсия исправления

< 2.3.2

2.3.2

EPSS

Процентиль: 56%

0.00334

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-16099

Дефекты

CWE-400

Связанные уязвимости

CVE-2017-16099

CVSS3: 7.5

redhat

больше 7 лет назад

The no-case module is vulnerable to regular expression denial of service. When malicious untrusted user input is passed into no-case it can block the event loop causing a denial of service condition.

CVE-2017-16099

CVSS3: 7.5

nvd

больше 7 лет назад

The no-case module is vulnerable to regular expression denial of service. When malicious untrusted user input is passed into no-case it can block the event loop causing a denial of service condition.

EPSS

Процентиль: 56%

0.00334

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-16099

Дефекты

CWE-400