PT-2022-24031 · Unknown · Kangax Html-Minifier
Secdevlpr26
·
Publicado
2022-10-31
·
Atualizado
2026-06-04
·
CVE-2022-37620
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
kangax html-minifier versão 4.0.0
Descrição
Foi identificada uma falha de negação de serviço por expressão regular (ReDoS) na variável
candidate no arquivo htmlminifier.js. Esse problema pode causar uma negação de serviço.Recomendações
Para o kangax html-minifier versão 4.0.0, considere desativar a variável
candidate no arquivo htmlminifier.js como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Kangax Html-Minifier