Описание
Regular expression denial of service in url-regex
all versions of url-regex are vulnerable to Regular Expression Denial of Service. An attacker providing a very long string in String.test can cause a Denial of Service.
Пакеты
Наименование
url-regex
npm
Затронутые версииВерсия исправления
<= 5.0.0
Отсутствует
Связанные уязвимости
CVSS3: 7.5
nvd
больше 5 лет назад
all versions of url-regex are vulnerable to Regular Expression Denial of Service. An attacker providing a very long string in String.test can cause a Denial of Service.
CVSS3: 7.5
fstec
больше 5 лет назад
Уязвимость программного пакета для сопоставления URL-адресов url-regex, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании