Описание
CommonRegexJS is a CommonRegex port for JavaScript. All available versions contain one or more regular expressions that are vulnerable to Regular Expression Denial of Service (ReDoS). As of time of publication, no known patches are available.
Ссылки
- Issue TrackingThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:talyssonoc:commonregexjs:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 31%
0.00118
Низкий
7.5 High
CVSS3
Дефекты
CWE-1333
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
CommonRegexJS Regular Expression Denial of Service vulnerability
EPSS
Процентиль: 31%
0.00118
Низкий
7.5 High
CVSS3
Дефекты
CWE-1333