Podatność CVE-2021-3822
Publikacja: 2021-09-27

Opis:
jsoneditor is vulnerable to Inefficient Regular Expression Complexity

Typ:

CWE-697

 (Insufficient Comparison)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Jsoneditoronline -> Jsoneditor 

 Referencje:
https://github.com/josdejong/jsoneditor/commit/092e386cf49f2a1450625617da8e0137ed067c3e
https://huntr.dev/bounties/1e3ed803-b7ed-42f1-a4ea-c4c75da9de73
Copyright 2024, cxsecurity.com

 

Back to Top