GHSA-xvf7-4v9q-58w6

Опубликовано: 11 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Infinite loop in jpeg-js

The package jpeg-js before 0.4.4 is vulnerable to Denial of Service (DoS) where a particular piece of input will cause the program to enter an infinite loop and never return.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-25851
https://github.com/jpeg-js/jpeg-js/issues/105
https://github.com/jpeg-js/jpeg-js/pull/106
https://github.com/jpeg-js/jpeg-js/commit/9ccd35fb5f55a6c4f1902ac5b0f270f675750c27
https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-2860295
https://snyk.io/vuln/SNYK-JS-JPEGJS-2859218

Пакеты

Наименование

jpeg-js

npm

Затронутые версииВерсия исправления

< 0.4.4

0.4.4

EPSS

Процентиль: 67%

0.00537

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25851

Дефекты

CWE-835

Связанные уязвимости

CVE-2022-25851

CVSS3: 7.5

nvd

больше 3 лет назад

The package jpeg-js before 0.4.4 are vulnerable to Denial of Service (DoS) where a particular piece of input will cause to enter an infinite loop and never return.

EPSS

Процентиль: 67%

0.00537

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25851

Дефекты

CWE-835