PT-2022-23900 · Stealjs · Stealjs
Secdevlpr26
·
Publicado
2022-09-20
·
Atualizado
2023-08-08
·
CVE-2022-37259
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
stealjs, versão 2.2.4
Descrição
Foi identificada uma falha de negação de serviço por expressão regular (ReDoS) no software, relacionada à variável
string no arquivo babel.js. Esse problema pode causar uma negação de serviço.Recomendações
Para a versão 2.2.4, considere restringir o acesso ao arquivo
babel.js ou desativar o uso da variável string até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Stealjs