exploitDog

CVE-2020-26308

Опубликовано: 26 окт. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Validate.js provides a declarative way of validating javascript objects. Versions 0.13.1 and prior contain one or more regular expressions that are vulnerable to Regular Expression Denial of Service (ReDoS). As of time of publication, no known patches are available.

Ссылки

https://github.com/ansman/validate.js/issues/342
Issue Tracking
https://securitylab.github.com/advisories/GHSL-2020-302-redos-validate.js/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:validatejs:validate.js:*:*:*:*:*:node.js:*:*

Версия до 0.13.1 (включая)

EPSS

Процентиль: 31%

0.00118

Низкий

7.5 High

CVSS3

Дефекты

CWE-1333

Связанные уязвимости

GHSA-rv73-9c8w-jp4c

github

больше 1 года назад

validate.js Regular Expression Denial of Service vulnerability

EPSS

Процентиль: 31%

0.00118

Низкий

7.5 High

CVSS3

Дефекты

CWE-1333