Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mmh6-m7v9-5956

Опубликовано: 03 июн. 2022
Источник: github
Github: Прошло ревью

Описание

Regular expression denial of service in markdown-link-extractor

An exponential ReDoS (Regular Expression Denial of Service) can be triggered in the markdown-link-extractor npm package, when an attacker is able to supply arbitrary input to the module's exported function

Ссылки

Пакеты

Наименование

markdown-link-extractor

npm
Затронутые версииВерсия исправления

< 3.0.2

3.0.2

Наименование

markdown-link-extractor

npm
Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.1

4.0.1

EPSS

Процентиль: 51%
0.00278
Низкий

CVE ID

CVE-2021-43308

Дефекты

CWE-1333

Связанные уязвимости

nvd логотип

CVE-2021-43308

CVSS3: 5.9
nvd
больше 3 лет назад

An exponential ReDoS (Regular Expression Denial of Service) can be triggered in the markdown-link-extractor npm package, when an attacker is able to supply arbitrary input to the module's exported function

EPSS

Процентиль: 51%
0.00278
Низкий

CVE ID

CVE-2021-43308

Дефекты

CWE-1333