exploitDog

CVE-2021-3810

Опубликовано: 17 сент. 2021

Источник: nvd

CVSS3: 7.5

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

code-server is vulnerable to Inefficient Regular Expression Complexity

Ссылки

https://github.com/cdr/code-server/commit/ca617df135e78833f93c8320cb2d2cf8bba809f5
Patch
Third Party Advisory
https://huntr.dev/bounties/38888513-30fc-4d8f-805d-34070d60e223
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/cdr/code-server/commit/ca617df135e78833f93c8320cb2d2cf8bba809f5
Patch
Third Party Advisory
https://huntr.dev/bounties/38888513-30fc-4d8f-805d-34070d60e223
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:coder:code-server:*:*:*:*:*:*:*:*

Версия до 3.12.0 (исключая)

EPSS

Процентиль: 48%

0.00248

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-1333

CWE-1333

Связанные уязвимости

GHSA-49x3-8228-3w3m

CVSS3: 7.5

github

больше 4 лет назад

Inefficient Regular Expression Complexity in code-server

EPSS

Процентиль: 48%

0.00248

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-1333

CWE-1333