exploitDog

CVE-2018-3738

Опубликовано: 07 июн. 2018

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

protobufjs is vulnerable to ReDoS when parsing crafted invalid .proto files.

Ссылки

https://hackerone.com/reports/319576
Exploit
Third Party Advisory
https://hackerone.com/reports/319576
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:protobufjs_project:protobufjs:*:*:*:*:*:node.js:*:*

Версия до 6.8.5 (включая)

EPSS

Процентиль: 40%

0.00185

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-770

CWE-185

Связанные уязвимости

GHSA-762f-c2wg-m8c8

CVSS3: 5.5

github

больше 7 лет назад

Denial of Service in protobufjs

EPSS

Процентиль: 40%

0.00185

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-770

CWE-185