Podatność CVE-2017-16116
Publikacja: 2018-06-06   Modyfikacja: 2018-06-07

Opis:
The string module is a module that provides extra string operations. The string module is vulnerable to regular expression denial of service when specifically crafted untrusted user input is passed into the underscore or unescapeHTML methods.

Typ:

CWE-400

 (Uncontrolled Resource Consumption ('Resource Exhaustion'))

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
String project -> String 
Stringjs -> String 

 Referencje:
https://github.com/jprichardson/string.js/issues/212
https://nodesecurity.io/advisories/536
Copyright 2024, cxsecurity.com

 

Back to Top