Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7793

Опубликовано: 11 дек. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

The package ua-parser-js before 0.7.23 are vulnerable to Regular Expression Denial of Service (ReDoS) in multiple regexes (see linked commit for more info).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ua-parser-js_project:ua-parser-js:*:*:*:*:*:node.js:*:*
Версия до 0.7.23 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:siemens:sinec_ins:*:*:*:*:*:*:*:*
Версия до 1.0 (исключая)
cpe:2.3:a:siemens:sinec_ins:1.0:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:sp1:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02644
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2020-7793

CVSS3: 7.5
ubuntu
около 5 лет назад

The package ua-parser-js before 0.7.23 are vulnerable to Regular Expression Denial of Service (ReDoS) in multiple regexes (see linked commit for more info).

redhat логотип

CVE-2020-7793

CVSS3: 7.5
redhat
больше 5 лет назад

The package ua-parser-js before 0.7.23 are vulnerable to Regular Expression Denial of Service (ReDoS) in multiple regexes (see linked commit for more info).

debian логотип

CVE-2020-7793

CVSS3: 7.5
debian
около 5 лет назад

The package ua-parser-js before 0.7.23 are vulnerable to Regular Expre ...

github логотип

GHSA-394c-5j6w-4xmx

CVSS3: 7.5
github
почти 4 года назад

ua-parser-js Regular Expression Denial of Service vulnerability

fstec логотип

BDU:2021-02878

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость библиотеки ua-parser-js прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 85%
0.02644
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other