GHSA-x5pg-88wf-qq4p

Опубликовано: 24 июл. 2018

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Regular Expression Denial of Service in marked

Affected versions of marked are vulnerable to a regular expression denial of service.

The amplification in this vulnerability is significant, with 1,000 characters resulting in the event loop being blocked for around 6 seconds.

Recommendation

Update to version 0.3.9 or later.

Ссылки

Пакеты

Наименование

marked

npm

Затронутые версииВерсия исправления

< 0.3.9

0.3.9

EPSS

Процентиль: 60%

0.00403

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-16114

Дефекты

CWE-400

Связанные уязвимости

CVE-2017-16114

CVSS3: 7.5

ubuntu

больше 7 лет назад

The marked module is vulnerable to a regular expression denial of service. Based on the information published in the public issue, 1k characters can block for around 6 seconds.

CVE-2017-16114

CVSS3: 7.5

nvd

больше 7 лет назад

The marked module is vulnerable to a regular expression denial of service. Based on the information published in the public issue, 1k characters can block for around 6 seconds.

CVE-2017-16114

CVSS3: 7.5

debian

больше 7 лет назад

The marked module is vulnerable to a regular expression denial of serv ...

BDU:2023-07555

CVSS3: 7.5

fstec

больше 8 лет назад

Уязвимость компилятора для разбора Markdown Marked, связанная с некорректной обработкой регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 60%

0.00403

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-16114

Дефекты

CWE-400