GHSA-qx4v-6gc5-f2vv

Опубликовано: 20 июн. 2019

Источник: github

Github: Прошло ревью

Описание

Regular Expression Denial of Service

A Regular Expression Denial of Service vulnerability was discovered in esm before 3.1.0. The issue is that esm's find-indexes is using the unescaped identifiers in a regex, which, in this case, causes an infinite loop.

Ссылки

https://github.com/standard-things/esm/issues/694
https://github.com/standard-things/esm/commit/c41e001d81a5a52b0d2d1722b1c2af04d997c05b

Пакеты

Наименование

esm

npm

Затронутые версииВерсия исправления

< 3.1.0

3.1.0

Дефекты

CWE-400

Дефекты

CWE-400