Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-3517

Опубликовано: 06 фев. 2022
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

A vulnerability was found in the minimatch package. This flaw allows a Regular Expression Denial of Service (ReDoS) when calling the braceExpand function with specific arguments, resulting in a Denial of Service.

A vulnerability was found in the nodejs-minimatch package. This flaw allows a Regular Expression Denial of Service (ReDoS) when calling the braceExpand function with specific arguments, resulting in a Denial of Service.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Logging Subsystem for Red Hat OpenShiftopenshift-logging/logging-view-plugin-rhel9Not affected
Migration Toolkit for Containersrhmtc/openshift-migration-ui-rhel8Affected
Migration Toolkit for Virtualizationmigration-toolkit-virtualization/mtv-ui-rhel8Fix deferred
OpenShift Developer Tools and ServicesodoWill not fix
OpenShift Service Mesh 2openshift-service-mesh/kiali-rhel8Will not fix
OpenShift Service Mesh 2.0openshift-service-mesh/kiali-rhel8Will not fix
OpenShift Service Mesh 2.0servicemesh-grafanaAffected
OpenShift Service Mesh 2.0servicemesh-prometheusAffected
OpenShift Service Mesh 2.1openshift-service-mesh/kiali-rhel8Will not fix
OpenShift Service Mesh 2.1servicemesh-grafanaWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-1333
https://bugzilla.redhat.com/show_bug.cgi?id=2134609nodejs-minimatch: ReDoS via the braceExpand function

EPSS

Процентиль: 64%
0.00473
Низкий

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-3517

CVSS3: 7.5
ubuntu
больше 3 лет назад

A vulnerability was found in the minimatch package. This flaw allows a Regular Expression Denial of Service (ReDoS) when calling the braceExpand function with specific arguments, resulting in a Denial of Service.

nvd логотип

CVE-2022-3517

CVSS3: 7.5
nvd
больше 3 лет назад

A vulnerability was found in the minimatch package. This flaw allows a Regular Expression Denial of Service (ReDoS) when calling the braceExpand function with specific arguments, resulting in a Denial of Service.

debian логотип

CVE-2022-3517

CVSS3: 7.5
debian
больше 3 лет назад

A vulnerability was found in the minimatch package. This flaw allows a ...

github логотип

GHSA-f8q6-p94x-37v3

CVSS3: 7.5
github
больше 3 лет назад

minimatch ReDoS vulnerability

fstec логотип

BDU:2023-02699

CVSS3: 7.5
fstec
почти 3 года назад

Уязвимость библиотеки minimatch программной платформы Node.js, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»

EPSS

Процентиль: 64%
0.00473
Низкий

7.5 High

CVSS3

Уязвимость CVE-2022-3517