Описание
decode-uri-component 0.2.0 is vulnerable to Improper Input Validation resulting in DoS.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:decode-uri-component_project:decode-uri-component:0.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00386
Низкий
7.5 High
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 7.5
redhat
больше 2 лет назад
decode-uri-component 0.2.0 is vulnerable to Improper Input Validation resulting in DoS.
CVSS3: 7.5
github
больше 2 лет назад
decode-uri-component vulnerable to Denial of Service (DoS)
CVSS3: 7.5
fstec
почти 3 года назад
Уязвимость функции decodeComponents() декодера URI компонентов decode-uri-component, позволяющая нарушителю вызвать отказ в обслуживании
oracle-oval
больше 2 лет назад
ELSA-2023-1743: nodejs:14 security, bug fix, and enhancement update (IMPORTANT)
EPSS
Процентиль: 59%
0.00386
Низкий
7.5 High
CVSS3
Дефекты
CWE-20
CWE-20