PT-2019-20065 — Resource Exhaustion em Npm Esm

PT-2019-20065 · Npm · Esm

Publicado

2019-06-20

Atualizado

2019-06-20

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Name of the Vulnerable Software and Affected Versions esm versions prior to 3.1.0

Description A Regular Expression Denial of Service issue was discovered. The problem arises because esm's find-indexes uses unescaped identifiers in a regex, causing an infinite loop.

Recommendations For versions prior to 3.1.0, update to version 3.1.0 or later to resolve the issue.

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

GHSA-QX4V-6GC5-F2VV

Produtos afetados

Esm

PT-2019-20065 · Npm · Esm

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3