CVE-2017-1000189

Опубликовано: 06 дек. 2016

Источник: redhat

CVSS3: 4.7

CVSS2: 4.3

EPSS Низкий

Описание

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-service due to weak input validation in the ejs.renderFile()

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Mobile Application Platform 4	fh-appstore	Not affected
Red Hat Mobile Application Platform 4	fh-ngui	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-88

https://bugzilla.redhat.com/show_bug.cgi?id=1404188nodejs-ejs: Denial of Service via renderFile() by overriding localNames

EPSS

Процентиль: 75%

0.00913

Низкий

4.7 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2017-1000189

CVSS3: 7.5

ubuntu

около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-service due to weak input validation in the ejs.renderFile()

CVE-2017-1000189

CVSS3: 7.5

nvd

около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-service due to weak input validation in the ejs.renderFile()

CVE-2017-1000189

CVSS3: 7.5

debian

около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-servi ...

GHSA-6x77-rpqf-j6mw

CVSS3: 7.5

github

почти 8 лет назад

ejs vulnerable to DoS due to weak input validation

EPSS

Процентиль: 75%

0.00913

Низкий

4.7 Medium

CVSS3

4.3 Medium

CVSS2