CVE-2021-29060

Опубликовано: 21 июн. 2021

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

A Regular Expression Denial of Service (ReDOS) vulnerability was discovered in Color-String version 1.5.5 and below which occurs when the application is provided and checks a crafted invalid HWB string.

Ссылки

https://github.com/Qix-/color-string/commit/0789e21284c33d89ebc4ab4ca6f759b9375ac9d3
Patch
Third Party Advisory
https://github.com/yetingli/PoCs/blob/main/CVE-2021-29060/Color-String.md
Exploit
Patch
Third Party Advisory
https://github.com/yetingli/SaveResults/blob/main/js/color-string.js
Third Party Advisory
https://www.npmjs.com/package/color-string
Product
https://github.com/Qix-/color-string/commit/0789e21284c33d89ebc4ab4ca6f759b9375ac9d3
Patch
Third Party Advisory
https://github.com/yetingli/PoCs/blob/main/CVE-2021-29060/Color-String.md
Exploit
Patch
Third Party Advisory
https://github.com/yetingli/SaveResults/blob/main/js/color-string.js
Third Party Advisory
https://www.npmjs.com/package/color-string
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:color-string_project:color-string:*:*:*:*:*:node.js:*:*

Версия до 1.5.5 (исключая)

EPSS

Процентиль: 56%

0.00336

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-770

Связанные уязвимости

CVE-2021-29060

CVSS3: 5.3

ubuntu

больше 4 лет назад

CVE-2021-29060

CVSS3: 5.3

redhat

больше 4 лет назад

CVE-2021-29060

CVSS3: 5.3

debian

больше 4 лет назад

A Regular Expression Denial of Service (ReDOS) vulnerability was disco ...

GHSA-257v-vj4p-3w2h

CVSS3: 5.3

github

больше 4 лет назад

Regular Expression Denial of Service (ReDOS)

BDU:2021-03242

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость библиотеки для синтаксического анализа и генерации строк CSS Color-String, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 56%

0.00336

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-770