GHSA-fp36-299x-pwmw

Опубликовано: 03 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Regular expression denial of service in devcert

An exponential ReDoS (Regular Expression Denial of Service) can be triggered in the devcert npm package, when an attacker is able to supply arbitrary input to the certificateFor method

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-1929
https://github.com/davewasmer/devcert/commit/b0763215f6683271d296fda98f7ef7bcd4a55977
https://research.jfrog.com/vulnerabilities/devcert-redos-xray-211352

Пакеты

Наименование

devcert

npm

Затронутые версииВерсия исправления

< 1.2.1

1.2.1

EPSS

Процентиль: 63%

0.00448

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-1929

Дефекты

CWE-1333

Связанные уязвимости

CVE-2022-1929

CVSS3: 5.9

nvd

больше 3 лет назад

An exponential ReDoS (Regular Expression Denial of Service) can be triggered in the devcert npm package, when an attacker is able to supply arbitrary input to the certificateFor method

EPSS

Процентиль: 63%

0.00448

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-1929

Дефекты

CWE-1333