Описание
An exponential ReDoS (Regular Expression Denial of Service) can be triggered in the semver-regex npm package, when an attacker is able to supply arbitrary input to the test() method
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.1.4 (исключая)Версия от 4.0.0 (включая) до 4.0.3 (исключая)
Одно из
cpe:2.3:a:semver-regex_project:semver-regex:*:*:*:*:*:*:*:*
cpe:2.3:a:semver-regex_project:semver-regex:*:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00313
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-1333
CWE-1333
Связанные уязвимости
EPSS
Процентиль: 54%
0.00313
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-1333
CWE-1333