PT-2022-10388 · Npm+5 · Glob-Parent+5

Trott

·

Publicado

2022-07-18

·

Atualizado

2025-12-19

·

CVE-2021-35065

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do glob-parent anteriores à 6.0.1
Descrição
A vulnerabilidade permite ataques ReDoS (negação de serviço por expressão regular) contra a expressão regular do parêntese no pacote glob-parent para Node.js.
Recomendações
Para versões anteriores à 6.0.1, atualize para a versão 6.0.1 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de expressões regulares no enclosure até que a atualização seja aplicada.

Exploit

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-1333

Identificadores relacionados

ALSA-2023:1582
ALSA-2023:1583
ALSA-2023:1743
ALSA-2023:2654
BIT-GULP-2021-35065
CESA-2023_1582
CESA-2023_1583
CESA-2023_1743
CVE-2021-35065
GHSA-CJ88-88MR-972W
RHSA-2023:0612
RHSA-2023:1043
RHSA-2023:1044
RHSA-2023:1045
RHSA-2023:1533
RHSA-2023:1582
RHSA-2023:1583
RHSA-2023:1742
RHSA-2023:1743
RHSA-2023:2654
RHSA-2023:2655
RHSA-2023_1582
RHSA-2023_1583
RHSA-2023_1743
RHSA-2023_2654
RHSA-2023_2655
RLSA-2023:1582
RLSA-2023:1583
RLSA-2023:1743

Produtos afetados

Almalinux
Centos
Debian
Red Hat
Rocky Linux
Glob-Parent