PT-2020-6965 · Trim+2 · Trim+2

Liyuan Chen

·

Publicado

2020-10-27

·

Atualizado

2026-06-04

·

CVE-2020-7753

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do trim anteriores à 0.0.3
trim (versões afetadas não especificadas, mas todas as versões são mencionadas como vulneráveis em algumas fontes)
Descrição
O problema está relacionado à função trim() no pacote trim, que é vulnerável a um ataque de negação de serviço por expressão regular (ReDoS). Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. A vulnerabilidade está associada ao consumo descontrolado de recursos.
Recomendações
Para versões anteriores à 0.0.3, atualize para a versão 0.0.3 ou posterior.
Para outras versões afetadas, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere desativar a função trim() até que um patch esteja disponível.

Exploit

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

BDU:2024-02583
CVE-2020-7753
GHSA-W5P7-H5W8-2HFQ
OPENSUSE-SU-2024:12723-1
SNYK-JAVA-ORGWEBJARSNPM-1022132
SNYK-JS-TRIM-1017038
SUSE-RU-2024:0511-1
SUSE-SU-2023:2575-1
SUSE-SU-2023:2578-1
SUSE-SU-2023:2579-1
SUSE-SU-2023_2578-1
SUSE-SU-2024:0191-1
SUSE-SU-2024:0196-1
SUSE-SU-2024:0486-1
SUSE-SU-2024:0487-1

Produtos afetados

Red Os
Suse
Trim