Описание
The string module is a module that provides extra string operations. The string module is vulnerable to regular expression denial of service when specifically crafted untrusted user input is passed into the underscore or unescapeHTML methods.
Ссылки
- ExploitThird Party Advisory
- PatchThird Party Advisory
- ExploitThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.2.1 (включая)Версия от 0.2.2 (включая) до 3.3.3 (включая)
Одно из
cpe:2.3:a:string_project:string:*:*:*:*:*:node.js:*:*
cpe:2.3:a:string_project:string:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 58%
0.00366
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-400
CWE-400
Связанные уязвимости
CVSS3: 7.5
github
больше 7 лет назад
Regular Expression Denial of Service in string package
EPSS
Процентиль: 58%
0.00366
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-400
CWE-400