NextGuard
UNKNOWNCVE-2021-3795

semver-regex Regular Expression Denial of Service (ReDOS)

Platform

nodejs

Component

semver-regex

Fixed in

3.1.3

View on NVD

npm `semver-regex` is vulnerable to Inefficient Regular Expression Complexity

How to fix

Actualice la dependencia semver-regex a la versión 4.0.1 o superior. Si está utilizando una versión 3.x, actualice a la versión 3.1.3 o superior. Esto corrige la vulnerabilidad de complejidad ineficiente de la expresión regular.

Monitor your dependencies automatically

Get notified when new vulnerabilities affect your projects. Free forever.

Start free
CVE-2021-3795 — Vulnerability Details | NextGuard | NextGuard