ReDoS vulnerability in UAParser.js library
| Дата публикации: | 09.08.2021 |
| Всего просмотров: | 672 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2021-27292 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | UAParser.js |
| Уязвимые версии: | UAParser.js версии 0.7.23, 0.7.22, 0.7.21, 0.7.20, 0.7.19, 0.7.18, 0.7.17, 0.7.16, 0.7.15, 0.7.14 |
| Описание: | ReDoS vulnerability in UAParser.js library |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://gist.github.com/b-c-ds/6941d80d6b4e694df4bc269493b7be76 https://github.com/faisalman/ua-parser-js/commit/809439e20e273ce0d25c1d04e111dcf6011eb566 https://github.com/pygments/pygments/commit/2e7e8c4a7b318f4032493773732754e418279a14 |