PT-2019-20081 — Resource Exhaustion em Marked Marked

PT-2019-20081 · Marked · Marked

Publicado

2019-06-05

Atualizado

2019-06-05

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Name of the Vulnerable Software and Affected Versions marked versions 0.3.14 through 0.6.1

Description The issue allows attackers to potentially crash the node process due to resource exhaustion by evaluating email addresses in quadratic time.

Recommendations For marked versions 0.3.14 through 0.6.1, upgrade to version 0.6.2 or later.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

GHSA-XF5P-87CH-GXW2

Produtos afetados

Marked

PT-2019-20081 · Marked · Marked

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7