PT-2018-6518 · Npm · Marked

Publicado

2017-12-08

Atualizado

2018-02-06

CVE-2017-17461

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Name of the Vulnerable Software and Affected Versions: marked versions prior to the version where the issue was fixed

Description: A Regular expression Denial of Service (ReDoS) issue in the marked.js file of the marked npm package allows a remote attacker to overload and crash a server by passing a maliciously crafted string.

Recommendations: For marked versions prior to the version where the issue was fixed, update to a version where the ReDoS vulnerability in the marked.js file has been addressed.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2017-17461

GHSA-CRMX-V835-HCP4

Produtos afetados

Marked

PT-2018-6518 · Npm · Marked

CVE-2017-17461

Identificadores relacionados

Produtos afetados

Referências · 7