PT-2024-40154 · Unknown · Ua-Parser/Uap-Php
Publicado
2024-06-07
·
Atualizado
2024-06-07
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas:
Versões do ua-parser/uap-php anteriores à 3.8.0
Descrição:
Uma expressão regular no software pode levar a um problema de ReDoS, relacionado à negação de serviço por expressão regular. Isso ocorre quando um invasor envia uma entrada especialmente criada que faz com que o mecanismo de expressões regulares demore um tempo excessivamente longo para processar, levando a uma negação de serviço.
Recomendações:
Para versões anteriores à 3.8.0, atualize para a versão 3.8.0 ou posterior para resolver o problema.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ua-Parser/Uap-Php