GHSA-hqhp-5p83-hx96

Опубликовано: 20 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

prismjs Regular Expression Denial of Service vulnerability

Prism is a syntax highlighting library. The prismjs package is vulnerable to ReDoS (regular expression denial of service). An attacker that is able to provide a crafted HTML comment as input may cause an application to consume an excessive amount of CPU.

Ссылки

Пакеты

Наименование

prismjs

npm

Затронутые версииВерсия исправления

< 1.25.0

1.25.0

EPSS

Процентиль: 51%

0.0028

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-3801

Дефекты

CWE-400

Связанные уязвимости

CVE-2021-3801

CVSS3: 6.5

ubuntu

больше 4 лет назад

prism is vulnerable to Inefficient Regular Expression Complexity

CVE-2021-3801

CVSS3: 6.5

redhat

больше 4 лет назад

prism is vulnerable to Inefficient Regular Expression Complexity

CVE-2021-3801

CVSS3: 6.5

nvd

больше 4 лет назад

prism is vulnerable to Inefficient Regular Expression Complexity

CVE-2021-3801

CVSS3: 6.5

debian

больше 4 лет назад

prism is vulnerable to Inefficient Regular Expression Complexity

EPSS

Процентиль: 51%

0.0028

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-3801

Дефекты

CWE-400