Описание
Foundation is a front-end framework. Versions 6.3.3 and prior contain one or more regular expressions that are vulnerable to Regular Expression Denial of Service (ReDoS). As of time of publication, it is unknown if any fixes are available.
Ссылки
- Issue TrackingThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.3.3 (включая)
cpe:2.3:a:foundation:foundation:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00118
Низкий
7.5 High
CVSS3
Дефекты
CWE-1333
CWE-1333
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
Foundation Regular Expression Denial of Service vulnerability
EPSS
Процентиль: 31%
0.00118
Низкий
7.5 High
CVSS3
Дефекты
CWE-1333
CWE-1333