CVE-2022-2596

Опубликовано: 01 авг. 2022

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Описание

Inefficient Regular Expression Complexity in GitHub repository node-fetch/node-fetch prior to 3.2.10.

Ссылки

https://github.com/node-fetch/node-fetch/commit/28802387292baee467e042e168d92597b5bbbe3d
Patch
Third Party Advisory
https://huntr.dev/bounties/a7e6a136-0a4b-46c4-ad20-802f1dd60bf7
Exploit
Patch
Third Party Advisory
https://github.com/node-fetch/node-fetch/commit/28802387292baee467e042e168d92597b5bbbe3d
Patch
Third Party Advisory
https://huntr.dev/bounties/a7e6a136-0a4b-46c4-ad20-802f1dd60bf7
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:node-fetch_project:node-fetch:*:*:*:*:*:node.js:*:*

Версия от 3.0.0 (включая) до 3.2.10 (исключая)

EPSS

Процентиль: 45%

0.00225

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-1333

Связанные уязвимости

CVE-2022-2596

CVSS3: 5.9

ubuntu

больше 3 лет назад

Inefficient Regular Expression Complexity in GitHub repository node-fetch/node-fetch prior to 3.2.10.

CVE-2022-2596

CVSS3: 5.9

redhat

больше 3 лет назад

Inefficient Regular Expression Complexity in GitHub repository node-fetch/node-fetch prior to 3.2.10.

CVE-2022-2596

CVSS3: 5.9

debian

больше 3 лет назад

Inefficient Regular Expression Complexity in GitHub repository node-fe ...

GHSA-vp56-6g26-6827

CVSS3: 5.9

github

больше 3 лет назад

node-fetch Inefficient Regular Expression Complexity

EPSS

Процентиль: 45%

0.00225

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-1333