PT-2018-16161 · Protobufjs · Protobufjs

Chalker

+1

·

Publicado

2018-06-07

·

Atualizado

2023-01-30

·

CVE-2018-3738

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions protobufjs versions prior to 5.0.3 protobufjs versions prior to 6.8.6
Description The issue concerns a regular expression denial of service when parsing crafted invalid .proto files, potentially leading to ReDoS.
Recommendations Update to version 5.0.3 or later. Update to version 6.8.6 or later.

Exploit

Correção

Allocation of Resources Without Limits

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-185CWE-1333

Identificadores relacionados

CVE-2018-3738
GHSA-762F-C2WG-M8C8

Produtos afetados

Protobufjs