GHSA-jcpv-g9rr-qxrc

Опубликовано: 31 июл. 2018

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Regular Expression Denial of Service in hawk

Versions of hawk prior to 3.1.3, or 4.x prior to 4.1.1 are affected by a regular expression denial of service vulnerability related to excessively long headers and URI's.

Recommendation

Update to hawk version 4.1.1 or later.

Ссылки

Пакеты

Наименование

hawk

npm

Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.1

4.1.1

Наименование

hawk

npm

Затронутые версииВерсия исправления

< 3.1.3

3.1.3

EPSS

Процентиль: 90%

0.05317

Низкий

7.5 High

CVSS3

CVE ID

CVE-2016-2515

Дефекты

CWE-1333

Связанные уязвимости

CVE-2016-2515

redhat

около 10 лет назад

Hawk before 3.1.3 and 4.x before 4.1.1 allow remote attackers to cause a denial of service (CPU consumption or partial outage) via a long (1) header or (2) URI that is matched against an improper regular expression.

CVE-2016-2515

CVSS3: 7.5

nvd

почти 10 лет назад

EPSS

Процентиль: 90%

0.05317

Низкий

7.5 High

CVSS3

CVE ID

CVE-2016-2515

Дефекты

CWE-1333