CVE-2021-3795

Опубликовано: 15 сент. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

semver-regex is vulnerable to Inefficient Regular Expression Complexity

Ссылки

https://github.com/sindresorhus/semver-regex/commit/11c66245f4e1976dccc52977ed183696a21a3fd7
Patch
Third Party Advisory
https://huntr.dev/bounties/006624e3-35ac-448f-aab9-7b5183f30e28
Exploit
Patch
Third Party Advisory
https://github.com/sindresorhus/semver-regex/commit/11c66245f4e1976dccc52977ed183696a21a3fd7
Patch
Third Party Advisory
https://huntr.dev/bounties/006624e3-35ac-448f-aab9-7b5183f30e28
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:semver-regex_project:semver-regex:*:*:*:*:*:*:*:*

Версия до 3.1.3 (исключая)

cpe:2.3:a:semver-regex_project:semver-regex:4.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00293

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-1333

Связанные уязвимости

CVE-2021-3795

CVSS3: 7.5

redhat

больше 4 лет назад

semver-regex is vulnerable to Inefficient Regular Expression Complexity

GHSA-44c6-4v22-4mhx

CVSS3: 7.5

github

больше 4 лет назад

semver-regex Regular Expression Denial of Service (ReDOS)

EPSS

Процентиль: 52%

0.00293

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-1333