PT-2022-11820 · Npm · Markdown-Link-Extractor
Denys Vozniuk
·
Publicado
2022-06-01
·
Atualizado
2023-07-18
·
CVE-2021-43308
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Pacote npm markdown-link-extractor (versões afetadas não especificadas)
Descrição
O problema está relacionado a um ataque ReDoS (Negação de Serviço por Expressão Regular) exponencial que pode ser desencadeado quando um invasor fornece uma entrada arbitrária à função exportada do módulo. Isso permite um potencial ataque de negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Markdown-Link-Extractor