Podatność CVE-2020-7661

Podatność CVE-2020-7661

Publikacja: 2020-06-04

Opis:

all versions of url-regex are vulnerable to Regular Expression Denial of Service. An attacker providing a very long string in String.test can cause a Denial of Service.

Typ:

CWE-400

(Uncontrolled Resource Consumption ('Resource Exhaustion'))

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.8/10	6.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Brak	Pełny

Affected software
Url-regex project -> Url-regex

Referencje:

https://github.com/kevva/url-regex/issues/70

https://snyk.io/vuln/SNYK-JS-URLREGEX-569472

Copyright 2024, cxsecurity.com