Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1107

Опубликовано: 30 мар. 2021
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

It was discovered that the is-my-json-valid JavaScript library used an inefficient regular expression to validate JSON fields defined to have email format. A specially crafted JSON file could cause it to consume an excessive amount of CPU time when validated.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:is-my-json-valid_project:is-my-json-valid:*:*:*:*:*:node.js:*:*
Версия до 1.4.1 (исключая)
cpe:2.3:a:is-my-json-valid_project:is-my-json-valid:*:*:*:*:*:node.js:*:*
Версия от 2.0.0 (включая) до 2.17.2 (исключая)

EPSS

Процентиль: 49%
0.00255
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

redhat логотип

CVE-2018-1107

CVSS3: 5.3
redhat
почти 8 лет назад

It was discovered that the is-my-json-valid JavaScript library used an inefficient regular expression to validate JSON fields defined to have email format. A specially crafted JSON file could cause it to consume an excessive amount of CPU time when validated.

github логотип

GHSA-4hpf-3wq7-5rpr

CVSS3: 5.3
github
около 4 лет назад

Regular expression deinal of service (ReDoS) in is-my-json-valid

fstec логотип

BDU:2024-01507

CVSS3: 5.3
fstec
почти 8 лет назад

Уязвимость библиотеки is-my-json-valid програмной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 49%
0.00255
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400