exploitDog

CVE-2020-7767

Опубликовано: 11 нояб. 2020

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

All versions of package express-validators are vulnerable to Regular Expression Denial of Service (ReDoS) when validating specifically-crafted invalid urls.

Ссылки

https://snyk.io/vuln/SNYK-JS-EXPRESSVALIDATORS-1017404
Exploit
Third Party Advisory
https://snyk.io/vuln/SNYK-JS-EXPRESSVALIDATORS-1017404
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:express-validators_project:express-validators:*:*:*:*:*:node.js:*:*

EPSS

Процентиль: 58%

0.00363

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

GHSA-cf2x-rqc8-grfq

CVSS3: 5.3

github

больше 4 лет назад

Regular expression deinal of service in express-validators

EPSS

Процентиль: 58%

0.00363

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400