Описание
fast-xml-parser is an open source, pure javascript xml parser. a ReDOS exists on currency.js. This vulnerability is fixed in 4.4.1.
Ссылки
- Issue Tracking
- Patch
- ExploitVendor Advisory
- Issue Tracking
- Patch
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:fast-xml-parser_project:fast-xml-parser:4.2.4:*:*:*:*:node.js:*:*
EPSS
Процентиль: 71%
0.00685
Низкий
7.5 High
CVSS3
Дефекты
CWE-400
CWE-1333
Связанные уязвимости
CVSS3: 7.5
redhat
больше 1 года назад
fast-xml-parser is an open source, pure javascript xml parser. a ReDOS exists on currency.js. This vulnerability is fixed in 4.4.1.
CVSS3: 7.5
debian
больше 1 года назад
fast-xml-parser is an open source, pure javascript xml parser. a ReDOS ...
CVSS3: 7.5
github
больше 1 года назад
fast-xml-parser vulnerable to ReDOS at currency parsing
EPSS
Процентиль: 71%
0.00685
Низкий
7.5 High
CVSS3
Дефекты
CWE-400
CWE-1333