CVE-2025-25200

Опубликовано: 12 фев. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Koa is expressive middleware for Node.js using ES2017 async functions. Prior to versions 0.21.2, 1.7.1, 2.15.4, and 3.0.0-alpha.3, Koa uses an evil regex to parse the X-Forwarded-Proto and X-Forwarded-Host HTTP headers. This can be exploited to carry out a Denial-of-Service attack. Versions 0.21.2, 1.7.1, 2.15.4, and 3.0.0-alpha.3 fix the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:koajs:koa:*:*:*:*:*:node.js:*:*

Версия до 0.21.2 (исключая)

cpe:2.3:a:koajs:koa:*:*:*:*:*:node.js:*:*

Версия от 1.0.0 (включая) до 1.7.1 (исключая)

cpe:2.3:a:koajs:koa:*:*:*:*:*:node.js:*:*

Версия от 2.0.0 (включая) до 2.15.4 (исключая)

cpe:2.3:a:koajs:koa:3.0.0:alpha0:*:*:*:node.js:*:*

cpe:2.3:a:koajs:koa:3.0.0:alpha1:*:*:*:node.js:*:*

cpe:2.3:a:koajs:koa:3.0.0:alpha2:*:*:*:node.js:*:*

EPSS

Процентиль: 71%

0.00677

Низкий

7.5 High

CVSS3

Дефекты

CWE-1333

Связанные уязвимости

GHSA-593f-38f6-jp5m

github

12 месяцев назад

Inefficient Regular Expression Complexity in koa

EPSS

Процентиль: 71%

0.00677

Низкий

7.5 High

CVSS3

Дефекты

CWE-1333