PT-2021-24394 · Unknown · Nodejs-Marked
Publicado
2021-02-25
·
Atualizado
2021-02-25
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
Versões do nodejs-marked de 0.5.0 a 0.6.0
Descrição:
Foi detectada uma falha no pacote, tornando as versões afetadas vulneráveis a um ataque de negação de serviço por expressões regulares (ReDoS). O problema ocorre quando a entrada na variável
host contém parênteses nos URIs dos links, combinados com um grande número de tokens de link em uma única linha.Recomendações:
Para as versões 0.5.0 a 0.6.0 do nodejs-marked, atualize para a versão 0.6.1 ou posterior para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nodejs-Marked