CVE-2021-3765

Опубликовано: 02 нояб. 2021

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

validator.js is vulnerable to Inefficient Regular Expression Complexity

Ссылки

https://github.com/validatorjs/validator.js/commit/496fc8b2a7f5997acaaec33cc44d0b8dba5fb5e1
Patch
Third Party Advisory
https://huntr.dev/bounties/c37e975c-21a3-4c5f-9b57-04d63b28cfc9
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/validatorjs/validator.js/commit/496fc8b2a7f5997acaaec33cc44d0b8dba5fb5e1
Patch
Third Party Advisory
https://huntr.dev/bounties/c37e975c-21a3-4c5f-9b57-04d63b28cfc9
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:validator_project:validator:*:*:*:*:*:node.js:*:*

Версия до 13.7.0 (исключая)

EPSS

Процентиль: 13%

0.00044

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-1333

Связанные уязвимости

CVE-2021-3765

CVSS3: 7.5

ubuntu

больше 4 лет назад

validator.js is vulnerable to Inefficient Regular Expression Complexity

CVE-2021-3765

CVSS3: 7.5

redhat

больше 4 лет назад

validator.js is vulnerable to Inefficient Regular Expression Complexity

CVE-2021-3765

CVSS3: 7.5

debian

больше 4 лет назад

validator.js is vulnerable to Inefficient Regular Expression Complexit ...

GHSA-qgmg-gppg-76g5

CVSS3: 5.3

github

больше 4 лет назад

Inefficient Regular Expression Complexity in validator.js

EPSS

Процентиль: 13%

0.00044

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-1333