CVE-2021-33502

Опубликовано: 24 мая 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

The normalize-url package before 4.5.1, 5.x before 5.3.1, and 6.x before 6.0.1 for Node.js has a ReDoS (regular expression denial of service) issue because it has exponential performance for data: URLs.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 55%

0.00322

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-33502

CVSS3: 7.5

redhat

больше 4 лет назад

CVE-2021-33502

CVSS3: 7.5

nvd

больше 4 лет назад

CVE-2021-33502

CVSS3: 7.5

debian

больше 4 лет назад

The normalize-url package before 4.5.1, 5.x before 5.3.1, and 6.x befo ...

GHSA-px4h-xg32-q955

CVSS3: 7.5

github

больше 4 лет назад

ReDoS in normalize-url

BDU:2021-04609

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость библиотек для Node.js Got и Normalize-url, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 55%

0.00322

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2021-33502

Описание

Пакет node-got

Пакет node-yarnpkg

Ссылки на источники

Связанные уязвимости