PT-2022-23902 · Stealjs · Stealjs
Secdevlpr26
·
Publicado
2022-09-15
·
Atualizado
2023-08-08
·
CVE-2022-37260
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
stealjs, versão 2.2.4
Descrição
Foi identificada uma falha de negação de serviço por expressão regular (ReDoS) na variável
input do arquivo main.js. Esse problema pode causar uma negação de serviço.Recomendações
Para a versão 2.2.4, considere restringir a entrada para impedir a exploração da falha ReDoS até que um patch esteja disponível. Como solução temporária, evite usar a variável
input no main.js para minimizar o risco de negação de serviço.Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Stealjs