CVE-2018-3737

Опубликовано: 07 июн. 2018

Источник: ubuntu

Приоритет: medium

CVSS2: 5

CVSS3: 7.5

Описание

sshpk is vulnerable to ReDoS when parsing crafted invalid public keys.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected
esm-apps/bionic	needs-triage
esm-apps/focal	not-affected	1.16.1+dfsg-2
esm-apps/jammy	not-affected
esm-apps/noble	not-affected
esm-infra-legacy/trusty	DNE
focal	not-affected	1.16.1+dfsg-2
groovy	not-affected
hirsute	not-affected

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-3737

CVSS3: 5.3

redhat

больше 7 лет назад

sshpk is vulnerable to ReDoS when parsing crafted invalid public keys.

CVE-2018-3737

CVSS3: 7.5

nvd

около 7 лет назад

sshpk is vulnerable to ReDoS when parsing crafted invalid public keys.

CVE-2018-3737

CVSS3: 7.5

debian

около 7 лет назад

sshpk is vulnerable to ReDoS when parsing crafted invalid public keys.

GHSA-2m39-62fm-q8r3

CVSS3: 7.5

github

почти 7 лет назад

Regular Expression Denial of Service in sshpk

BDU:2024-01219

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость библиотеки sshpk программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2018-3737

Описание

Пакет node-sshpk

Ссылки на источники

Связанные уязвимости