Описание
tarteaucitron.js is a compliant and accessible cookie banner. Prior to 1.29.0, a Regular Expression Denial of Service (ReDoS) vulnerability was identified in tarteaucitron.js in the handling of the issuu_id parameter. This vulnerability is fixed in 1.29.0.
Уязвимые конфигурации
Конфигурация 1Версия до 1.29.0 (исключая)
cpe:2.3:a:amauri:tarteaucitronjs:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 3%
0.00016
Низкий
4.4 Medium
CVSS3
Дефекты
CWE-1333
Связанные уязвимости
CVSS3: 4.4
github
25 дней назад
tarteaucitron.js has Regular Expression Denial of Service (ReDoS) vulnerability
EPSS
Процентиль: 3%
0.00016
Низкий
4.4 Medium
CVSS3
Дефекты
CWE-1333