Podatność CVE-2017-16117
Publikacja: 2018-06-06   Modyfikacja: 2018-06-07

Opis:
slug is a module to slugify strings, even if they contain unicode. slug is vulnerable to regular expression denial of service is specially crafted untrusted input is passed as input. About 50k characters can block the event loop for 2 seconds.

Typ:

CWE-400

 (Uncontrolled Resource Consumption ('Resource Exhaustion'))

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Slug project -> SLUG 

 Referencje:
https://github.com/dodo/node-slug/issues/82
https://nodesecurity.io/advisories/537
Copyright 2024, cxsecurity.com

 

Back to Top