Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-4055

Опубликовано: 26 янв. 2016
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

The duration function in the moment package before 2.11.2 for Node.js allows remote attackers to cause a denial of service (CPU consumption) via a long string, aka a "regular expression Denial of Service (ReDoS)."

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Satellite 5.7momentjsWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-185
https://bugzilla.redhat.com/show_bug.cgi?id=1304645moment.js: regular expression denial of service

EPSS

Процентиль: 88%
0.04049
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-4055

CVSS3: 6.5
ubuntu
около 9 лет назад

The duration function in the moment package before 2.11.2 for Node.js allows remote attackers to cause a denial of service (CPU consumption) via a long string, aka a "regular expression Denial of Service (ReDoS)."

nvd логотип

CVE-2016-4055

CVSS3: 6.5
nvd
около 9 лет назад

The duration function in the moment package before 2.11.2 for Node.js allows remote attackers to cause a denial of service (CPU consumption) via a long string, aka a "regular expression Denial of Service (ReDoS)."

debian логотип

CVE-2016-4055

CVSS3: 6.5
debian
около 9 лет назад

The duration function in the moment package before 2.11.2 for Node.js ...

github логотип

GHSA-87vv-r9j6-g5qv

CVSS3: 6.5
github
больше 8 лет назад

Regular Expression Denial of Service in moment

EPSS

Процентиль: 88%
0.04049
Низкий

4.3 Medium

CVSS2