exploitDog

CVE-2021-3804

Опубликовано: 17 сент. 2021

Источник: nvd

CVSS3: 7.5

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

taro is vulnerable to Inefficient Regular Expression Complexity

Ссылки

https://github.com/nervjs/taro/commit/acadb6c826ba57f2030a626f1de4f7b4608fcdb5
Patch
Third Party Advisory
https://huntr.dev/bounties/0ebe85e6-cc85-42b8-957e-18d8df277414
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/nervjs/taro/commit/acadb6c826ba57f2030a626f1de4f7b4608fcdb5
Patch
Third Party Advisory
https://huntr.dev/bounties/0ebe85e6-cc85-42b8-957e-18d8df277414
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:taro:taro:*:*:*:*:*:node.js:*:*

Версия до 3.3.9 (исключая)

EPSS

Процентиль: 48%

0.00248

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-1333

CWE-1333

Связанные уязвимости

GHSA-468q-v4jj-485h

CVSS3: 7.5

github

больше 4 лет назад

Inefficient Regular Expression Complexity in taro

EPSS

Процентиль: 48%

0.00248

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-1333

CWE-1333