exploitDog

CVE-2023-27704

Опубликовано: 12 апр. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Уязвимость DoS атаки через регулярные выражения в Void Tools Everything

Описание

Void Tools Everything содержит уязвимость DoS атаки, вызванную некорректной обработкой регулярных выражений.

Затронутые версии ПО

Void Tools Everything ниже версии 1.4.1.1022

Тип уязвимости

DoS атака через регулярные выражения (ReDoS)

Ссылки

https://drive.google.com/drive/folders/1BmHAGSugrFo0whDEmg6nnbaOkvE21X-p?usp=sharing
Permissions Required
https://github.com/happy0717/CVE-2023-27704
Third Party Advisory
https://www.voidtools.com/en-us/downloads/
Product
https://drive.google.com/drive/folders/1BmHAGSugrFo0whDEmg6nnbaOkvE21X-p?usp=sharing
Permissions Required
https://github.com/happy0717/CVE-2023-27704
Third Party Advisory
https://www.voidtools.com/en-us/downloads/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:voidtools:everything:*:*:*:*:*:*:*:*

Версия до 1.4.1.1022 (исключая)

EPSS

Процентиль: 13%

0.00042

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-1333

CWE-1333

Связанные уязвимости

GHSA-fxx2-62xv-vcph

CVSS3: 5.5

github

почти 3 года назад

Void Tools Everything lower than v1.4.1.1022 was discovered to contain a Regular Expression Denial of Service (ReDoS).

EPSS

Процентиль: 13%

0.00042

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-1333

CWE-1333