CVE-2020-28500

Опубликовано: 15 фев. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 5.3

Описание

Lodash versions prior to 4.17.21 are vulnerable to Regular Expression Denial of Service (ReDoS) via the toNumber, trim and trimEnd functions.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	needed
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	needed
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needed
groovy	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 47%

0.00245

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2020-28500

CVSS3: 5.3

redhat

почти 5 лет назад

Lodash versions prior to 4.17.21 are vulnerable to Regular Expression Denial of Service (ReDoS) via the toNumber, trim and trimEnd functions.

CVE-2020-28500

CVSS3: 5.3

nvd

почти 5 лет назад

Lodash versions prior to 4.17.21 are vulnerable to Regular Expression Denial of Service (ReDoS) via the toNumber, trim and trimEnd functions.

CVE-2020-28500

CVSS3: 5.3

debian

почти 5 лет назад

Lodash versions prior to 4.17.21 are vulnerable to Regular Expression ...

GHSA-29mw-wpgm-hmr9

CVSS3: 5.3

github

около 4 лет назад

Regular Expression Denial of Service (ReDoS) in lodash

BDU:2021-02880

CVSS3: 7.3

fstec

больше 4 лет назад

Уязвимость функций toNumber, trim и trimEnd библиотеки lodash прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 47%

0.00245

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

CVE-2020-28500

Описание

Пакет node-lodash

Ссылки на источники

Связанные уязвимости