CVE-2015-8315

Опубликовано: 24 окт. 2015

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

The ms package before 0.7.1 for Node.js allows attackers to cause a denial of service (CPU consumption) via a long version string, aka a "regular expression denial of service (ReDoS)."

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Enterprise 3	nodejs-ms	Not affected
Red Hat Software Collections	rh-nodejs4-nodejs-ms	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1329552nodejs-ms: regular expression denial of service

EPSS

Процентиль: 76%

0.00944

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-8315

CVSS3: 7.5

nvd

около 9 лет назад

The ms package before 0.7.1 for Node.js allows attackers to cause a denial of service (CPU consumption) via a long version string, aka a "regular expression denial of service (ReDoS)."

CVE-2015-8315

CVSS3: 7.5

debian

около 9 лет назад

The ms package before 0.7.1 for Node.js allows attackers to cause a de ...

GHSA-3fx5-fwvr-xrjg

CVSS3: 7.5

github

больше 8 лет назад

Regular Expression Denial of Service in ms

EPSS

Процентиль: 76%

0.00944

Низкий

4.3 Medium

CVSS2