CVE-2015-8858

Опубликовано: 23 янв. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

The uglify-js package before 2.6.0 for Node.js allows attackers to cause a denial of service (CPU consumption) via crafted input in a parse call, aka a "regular expression denial of service (ReDoS)."

Ссылки

http://www.openwall.com/lists/oss-security/2016/04/20/11
Mailing List
Third Party Advisory
http://www.securityfocus.com/bid/96409
https://nodesecurity.io/advisories/48
Exploit
Vendor Advisory
http://www.openwall.com/lists/oss-security/2016/04/20/11
Mailing List
Third Party Advisory
http://www.securityfocus.com/bid/96409
https://nodesecurity.io/advisories/48
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:uglifyjs_project:uglifyjs:*:*:*:*:*:node.js:*:*

Версия до 2.5.0 (включая)

EPSS

Процентиль: 75%

0.00902

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-399

Связанные уязвимости

CVE-2015-8858

CVSS3: 7.5

ubuntu

около 9 лет назад

The uglify-js package before 2.6.0 for Node.js allows attackers to cause a denial of service (CPU consumption) via crafted input in a parse call, aka a "regular expression denial of service (ReDoS)."

CVE-2015-8858

CVSS3: 7.5

debian

около 9 лет назад

The uglify-js package before 2.6.0 for Node.js allows attackers to cau ...

GHSA-c9f4-xj24-8jqx

CVSS3: 7.5

github

больше 8 лет назад

Regular Expression Denial of Service in uglify-js

BDU:2021-02855

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость библиотеки uglify-js прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 75%

0.00902

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-399