Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-1000189

Опубликовано: 17 нояб. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-service due to weak input validation in the ejs.renderFile()

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ejs:ejs:*:*:*:*:*:*:*:*
Версия до 2.5.5 (исключая)

EPSS

Процентиль: 75%
0.00913
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2017-1000189

CVSS3: 7.5
ubuntu
около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-service due to weak input validation in the ejs.renderFile()

redhat логотип

CVE-2017-1000189

CVSS3: 4.7
redhat
около 9 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-service due to weak input validation in the ejs.renderFile()

debian логотип

CVE-2017-1000189

CVSS3: 7.5
debian
около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-servi ...

github логотип

GHSA-6x77-rpqf-j6mw

CVSS3: 7.5
github
почти 8 лет назад

ejs vulnerable to DoS due to weak input validation

EPSS

Процентиль: 75%
0.00913
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20