PT-2022-7237 · Unknown · Jquery-Validation
Bytestream
+2
·
Publicado
2022-07-01
·
Atualizado
2025-09-05
·
CVE-2022-31147
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do jquery-validation anteriores à 1.19.5
Descrição
O problema está relacionado ao tratamento incorreto de expressões regulares no método url2 do jQuery Validation Plugin, o que pode levar a uma negação de serviço quando um invasor fornece uma entrada arbitrária. Isso se deve a uma correção incompleta de um problema anterior. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Os detalhes técnicos sobre a exploração incluem o método
url2, que é vulnerável a ataques de negação de serviço por expressão regular (ReDoS) quando um invasor consegue fornecer entradas arbitrárias.Recomendações
Para versões anteriores à 1.19.5, atualize para a versão 1.19.5 para receber um patch.
Como solução alternativa temporária, considere restringir o acesso ao método
url2 para minimizar o risco de exploração.Exploit
Correção
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jquery-Validation