PT-2025-13022 · Npm · @Mozilla/Readability

Publicado

2025-03-26

·

Atualizado

2025-03-26

·

CVE-2025-2792

CVSS v4.0

2.9

Baixa

VetorAV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P
Specially crafted titles may have caused a regular expression to excessively backtrack and cause a local denial of service.
Additional Details are [available at Bugzilla](https://bugzilla.mozilla.org/show bug.cgi?id=1948833)
Credit: DayShift

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1333

Identificadores relacionados

CVE-2025-2792
GHSA-3P6V-HRG8-8QJ7

Produtos afetados

@Mozilla/Readability