Описание
Unsafe validation RegEx in EmailField component in com.vaadin:vaadin-text-field-flow versions 2.0.4 through 2.3.2 (Vaadin 14.0.6 through 14.4.3), and 3.0.0 through 4.0.2 (Vaadin 15.0.0 through 17.0.10) allows attackers to cause uncontrolled resource consumption by submitting malicious email addresses.
Ссылки
- PatchThird Party Advisory
- Vendor Advisory
- PatchThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.4 (включая) до 2.3.3 (исключая)Версия от 3.0.0 (включая) до 4.0.3 (исключая)Версия от 14.0.6 (включая) до 14.4.4 (исключая)Версия от 15.0.0 (включая) до 17.0.11 (исключая)
Одно из
cpe:2.3:a:vaadin:flow:*:*:*:*:*:*:*:*
cpe:2.3:a:vaadin:flow:*:*:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:*
cpe:2.3:a:vaadin:vaadin:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00468
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-400
CWE-400
Связанные уязвимости
CVSS3: 7.5
github
почти 5 лет назад
Regular expression denial of service (ReDoS) in EmailField component in Vaadin 14 and 15-17
EPSS
Процентиль: 64%
0.00468
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-400
CWE-400