exploitDog

GHSA-hg3w-7hj9-m3f7

Опубликовано: 21 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Regular expression denial of service in url_regex

All versions of package url-regex are vulnerable to Regular Expression Denial of Service (ReDoS) which can cause the CPU usage to crash.

Ссылки

Пакеты

Наименование

url_regex

pip

Затронутые версииВерсия исправления

<= 1.0.4

Отсутствует

EPSS

Процентиль: 56%

0.00334

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-1333

Связанные уязвимости

CVE-2022-21195

CVSS3: 5.3

nvd

больше 3 лет назад

All versions of package url-regex are vulnerable to Regular Expression Denial of Service (ReDoS) which can cause the CPU usage to crash.

EPSS

Процентиль: 56%

0.00334

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-1333