CVE-2017-18214

Опубликовано: 04 мар. 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

The moment module before 2.19.3 for Node.js is prone to a regular expression denial of service via a crafted date string, a different vulnerability than CVE-2016-4055.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.20.1+ds-1
cosmic	not-affected	2.20.1+ds-1
devel	not-affected	2.20.1+ds-1
disco	not-affected	2.20.1+ds-1
eoan	not-affected	2.20.1+ds-1
esm-apps/bionic	not-affected	2.20.1+ds-1
esm-apps/focal	not-affected	2.20.1+ds-1
esm-apps/jammy	not-affected	2.20.1+ds-1
esm-apps/xenial	released	2.11.0+ds-1ubuntu0.1~esm1

Показывать по

Ссылки на источники

EPSS

Процентиль: 54%

0.00311

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-18214

CVSS3: 5.3

redhat

больше 8 лет назад

The moment module before 2.19.3 for Node.js is prone to a regular expression denial of service via a crafted date string, a different vulnerability than CVE-2016-4055.

CVE-2017-18214

CVSS3: 7.5

nvd

почти 8 лет назад

The moment module before 2.19.3 for Node.js is prone to a regular expression denial of service via a crafted date string, a different vulnerability than CVE-2016-4055.

CVE-2017-18214

CVSS3: 7.5

msrc

больше 1 года назад

Описание отсутствует

CVE-2017-18214

CVSS3: 7.5

debian

почти 8 лет назад

The moment module before 2.19.3 for Node.js is prone to a regular expr ...

GHSA-446m-mv8f-q348

CVSS3: 7.5

github

почти 8 лет назад

Regular Expression Denial of Service in moment

EPSS

Процентиль: 54%

0.00311

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2017-18214

Описание

Пакет node-moment

Ссылки на источники

Связанные уязвимости