CVE-2015-8855

Опубликовано: 23 янв. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.8

CVSS3: 7.5

Описание

The semver package before 4.3.2 for Node.js allows attackers to cause a denial of service (CPU consumption) via a long version string, aka a "regular expression denial of service (ReDoS)."

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	5.4.1-1
cosmic	not-affected	5.4.1-1
devel	not-affected	5.4.1-1
disco	not-affected	5.4.1-1
eoan	not-affected	5.4.1-1
esm-apps/bionic	not-affected	5.4.1-1
esm-apps/focal	not-affected	5.4.1-1
esm-apps/jammy	not-affected	5.4.1-1
esm-apps/xenial	released	2.1.0-2ubuntu0.1~esm1

Показывать по

Ссылки на источники

EPSS

Процентиль: 76%

0.01023

Низкий

7.8 High

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2015-8855

redhat

около 10 лет назад

The semver package before 4.3.2 for Node.js allows attackers to cause a denial of service (CPU consumption) via a long version string, aka a "regular expression denial of service (ReDoS)."

CVE-2015-8855

CVSS3: 7.5

nvd

больше 8 лет назад

The semver package before 4.3.2 for Node.js allows attackers to cause a denial of service (CPU consumption) via a long version string, aka a "regular expression denial of service (ReDoS)."

CVE-2015-8855

CVSS3: 7.5

debian

больше 8 лет назад

The semver package before 4.3.2 for Node.js allows attackers to cause ...

GHSA-x6fg-f45m-jf5q

CVSS3: 7.5

github

больше 7 лет назад

Regular Expression Denial of Service in semver

EPSS

Процентиль: 76%

0.01023

Низкий

7.8 High

CVSS2

7.5 High

CVSS3

CVE-2015-8855

Описание

Пакет node-semver

Ссылки на источники

Связанные уязвимости