exploitDog

CVE-2023-46402

Опубликовано: 18 нояб. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

git-urls 1.0.0 allows ReDOS (Regular Expression Denial of Service) in urls.go.

Ссылки

https://gist.github.com/6en6ar/7c2424c93e7fbf2b6fc44e7fb9acb95d
Exploit
Third Party Advisory
https://gist.github.com/6en6ar/7c2424c93e7fbf2b6fc44e7fb9acb95d
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:git-urls_project:git-urls:1.0.1:*:*:*:*:go:*:*

EPSS

Процентиль: 28%

0.00101

Низкий

7.5 High

CVSS3

Дефекты

CWE-1333

Связанные уязвимости

CVE-2023-46402

CVSS3: 4.3

redhat

около 2 лет назад

git-urls 1.0.0 allows ReDOS (Regular Expression Denial of Service) in urls.go.

GHSA-3f2q-6294-fmq5

CVSS3: 7.5

github

около 2 лет назад

Inefficient Regular Expression Complexity in git-urls

EPSS

Процентиль: 28%

0.00101

Низкий

7.5 High

CVSS3

Дефекты

CWE-1333