PT-2021-21930 · Vuelidate · Vuelidate
Dobromir-Hristov
·
Publicado
2021-09-15
·
Atualizado
2025-09-24
·
CVE-2021-3794
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
vuelidate versões 2.x a 3.0
Descrição:
O problema está relacionado à complexidade ineficiente de expressões regulares, especificamente uma falha de ReDoS (negação de serviço por expressão regular) encontrada no pacote
@vuelidate/validators. Essa falha pode ser explorada se um invasor fornecer uma entrada maliciosa à função url, potencialmente fazendo com que o aplicativo consuma uma quantidade excessiva de CPU.Recomendações:
Para as versões 2.x a 3.0 do vuelidate, considere desativar a função
url no pacote @vuelidate/validators como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a essa função para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vuelidate