Описание
A vulnerability was discovered in IS-SVG version 2.1.0 to 4.2.2 and below where a Regular Expression Denial of Service (ReDOS) occurs if the application is provided and checks a crafted invalid SVG string.
Ссылки
- Release NotesThird Party Advisory
- ExploitPatchThird Party Advisory
- Third Party Advisory
- Product
- Release NotesThird Party Advisory
- ExploitPatchThird Party Advisory
- Third Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия от 2.1.0 (включая) до 4.3.0 (исключая)
cpe:2.3:a:is-svg_project:is-svg:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 86%
0.02802
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-770
Связанные уязвимости
CVSS3: 7.5
redhat
больше 4 лет назад
A vulnerability was discovered in IS-SVG version 2.1.0 to 4.2.2 and below where a Regular Expression Denial of Service (ReDOS) occurs if the application is provided and checks a crafted invalid SVG string.
CVSS3: 7.5
fstec
больше 4 лет назад
Уязвимость библиотеки IS-SVG пакетного менеджера NPM, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 86%
0.02802
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-770