PT-2022-11818 · Npm · Jquery-Validation

Denys Vozniuk

·

Publicado

2022-06-01

·

Atualizado

2023-07-18

·

CVE-2021-43306

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Pacote npm jquery-validation (versões afetadas não especificadas)
Descrição
Um ReDoS (Negação de Serviço por Expressão Regular) exponencial pode ser acionado no pacote npm jquery-validation quando um invasor consegue fornecer uma entrada arbitrária ao método url2.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1333

Identificadores relacionados

CVE-2021-43306
GHSA-J9M2-H2PV-WVPH

Produtos afetados

Jquery-Validation