PT-2021-11556 · Unknown · Es6-Crawler-Detect

Eran Levin

Publicado

2021-03-22

Atualizado

2021-04-13

CVE-2020-28501

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

**Nome do software vulnerável e versões afetadas:

Versões do es6-crawler-detect anteriores à 3.1.3

Descrição:

O problema decorre da falta de limitação no comprimento das cadeias de caracteres do agente do usuário fornecidas aos operadores de expressões regulares. Isso pode levar a possíveis problemas ao processar cadeias de caracteres do agente do usuário com comprimento excessivo.

Recomendações:

Para versões anteriores à 3.1.3, atualize para a versão 3.1.3 ou posterior para resolver o problema. Como solução temporária, considere implementar verificações personalizadas de comprimento nas strings de agente do usuário antes de passá-las para os operadores regex.

Exploit

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

CVE-2020-28501

GHSA-JXG6-FHWC-9V9C

SNYK-JS-ES6CRAWLERDETECT-1051529

Produtos afetados

Es6-Crawler-Detect

PT-2021-11556 · Unknown · Es6-Crawler-Detect

CVE-2020-28501

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8