PT-2019-20068 · Epeli · Underscore.String

Publicado

2019-06-14

·

Atualizado

2019-06-14

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Name of the Vulnerable Software and Affected Versions underscore.string versions prior to 3.3.5
Description The issue concerns a Regular Expression Denial of Service (ReDoS) in the unescapeHTML function due to an overly-broad regex. This results in a slowdown that grows exponentially with larger inputs, approximately 2s for 50,000 characters.
Recommendations Upgrade to version 3.3.5 or higher.

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

GHSA-V2P6-4MP7-3R9V

Produtos afetados

Underscore.String