CVE-2021-27290

Опубликовано: 12 мар. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 7.5

Описание

ssri 5.2.2-8.0.0, fixed in 8.0.1, processes SRIs using a regular expression which is vulnerable to a denial of service. Malicious SRIs could take an extremely long time to process, leading to denial of service. This issue only affects consumers using the strict option.

Релиз	Статус	Примечание
bionic	not-affected	5.0.0-1
devel	not-affected	9.0.1-1
esm-apps/bionic	not-affected	5.0.0-1
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	not-affected	9.0.1-1
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needed
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 85%

0.02665

Низкий

4.3 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-27290

CVSS3: 7.5

redhat

больше 4 лет назад

CVE-2021-27290

CVSS3: 7.5

nvd

больше 4 лет назад

CVE-2021-27290

CVSS3: 7.5

debian

больше 4 лет назад

ssri 5.2.2-8.0.0, fixed in 8.0.1, processes SRIs using a regular expre ...

GHSA-vx3p-948g-6vhq

CVSS3: 7.5

github

больше 4 лет назад

Regular Expression Denial of Service (ReDoS)

BDU:2021-02890

CVSS3: 7.5

fstec

около 4 лет назад

Уязвимость библиотеки ssri прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 85%

0.02665

Низкий

4.3 Medium

CVSS2

7.5 High

CVSS3

CVE-2021-27290

Описание

Пакет node-ssri

Ссылки на источники

Связанные уязвимости