GHSA-hf66-r44g-p7j9

Опубликовано: 30 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Inefficient Regular Expression Complexity in handsontable

The package handsontable from 0 and before 10.0.0 are vulnerable to Regular Expression Denial of Service (ReDoS) in Handsontable.helper.isNumeric function.

Ссылки

Пакеты

Наименование

handsontable

npm

Затронутые версииВерсия исправления

< 10.0.0

10.0.0

EPSS

Процентиль: 52%

0.00287

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-23446

Дефекты

CWE-1333

Связанные уязвимости

CVE-2021-23446

CVSS3: 7.5

nvd

больше 4 лет назад

The package handsontable before 10.0.0; the package handsontable from 0 and before 10.0.0 are vulnerable to Regular Expression Denial of Service (ReDoS) in Handsontable.helper.isNumeric function.

EPSS

Процентиль: 52%

0.00287

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-23446

Дефекты

CWE-1333