Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27292

Опубликовано: 17 мар. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

ua-parser-js >= 0.7.14, fixed in 0.7.24, uses a regular expression which is vulnerable to denial of service. If an attacker sends a malicious User-Agent header, ua-parser-js will get stuck processing it for an extended period of time.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ua-parser-js_project:ua-parser-js:*:*:*:*:*:node.js:*:*
Версия от 0.7.14 (включая) до 0.7.24 (исключая)

EPSS

Процентиль: 50%
0.00266
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2021-27292

CVSS3: 7.5
ubuntu
почти 5 лет назад

ua-parser-js >= 0.7.14, fixed in 0.7.24, uses a regular expression which is vulnerable to denial of service. If an attacker sends a malicious User-Agent header, ua-parser-js will get stuck processing it for an extended period of time.

redhat логотип

CVE-2021-27292

CVSS3: 7.5
redhat
почти 5 лет назад

ua-parser-js >= 0.7.14, fixed in 0.7.24, uses a regular expression which is vulnerable to denial of service. If an attacker sends a malicious User-Agent header, ua-parser-js will get stuck processing it for an extended period of time.

debian логотип

CVE-2021-27292

CVSS3: 7.5
debian
почти 5 лет назад

ua-parser-js >= 0.7.14, fixed in 0.7.24, uses a regular expression whi ...

github логотип

GHSA-78cj-fxph-m83p

CVSS3: 7.5
github
почти 5 лет назад

Regular Expression Denial of Service (ReDoS) in ua-parser-js

fstec логотип

BDU:2021-02889

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость библиотеки ua-parser-js прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 50%
0.00266
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other