CVE-2024-27088

Опубликовано: 26 фев. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

Описание

es5-ext contains ECMAScript 5 extensions. Passing functions with very long names or complex default argument names into function#copy or function#toStringTokens may cause the script to stall. The vulnerability is patched in v0.10.63.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
mantic	ignored	end of life, was needs-triage
noble	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 83%

0.01846

Низкий

Связанные уязвимости

CVE-2024-27088

nvd

почти 2 года назад

es5-ext contains ECMAScript 5 extensions. Passing functions with very long names or complex default argument names into `function#copy` or `function#toStringTokens` may cause the script to stall. The vulnerability is patched in v0.10.63.

CVE-2024-27088

debian

почти 2 года назад

es5-ext contains ECMAScript 5 extensions. Passing functions with very ...

GHSA-4gmj-3p3h-gm8h

github

почти 2 года назад

es5-ext vulnerable to Regular Expression Denial of Service in `function#copy` and `function#toStringTokens`

BDU:2024-06866

CVSS3: 4.4

fstec

почти 2 года назад

Уязвимость функций function#copy и function#toStringTokens расширения ECMAScript 5 пакета es5-ext, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20240904-12

redos

больше 1 года назад

Уязвимость nodejs-es5-ext

EPSS

Процентиль: 83%

0.01846

Низкий

CVE-2024-27088

Описание

Пакет node-es5-ext

Ссылки на источники

Связанные уязвимости