is.js est une bibliothèque de vérification à usage général. Les versions 0.9.0 et antérieures contiennent une ou plusieurs expressions régulières qui sont vulnérables à une attaque par déni de service par expression régulière (ReDoS). is.js utilise une copie d'expression régulière -

is.js est une bibliothèque de vérification à usage général. Les versions 0.9.0 et antérieures contiennent une ou plusieurs expressions régulières qui sont vulnérables à une attaque par déni de service par expression régulière (ReDoS). is.js utilise une expression régulière copiée-collée d'un gist pour valider les URL. Tenter de valider une chaîne malveillante peut entraîner une boucle « infinie » de l'expression régulière. Cette vulnérabilité a été découverte à l'aide d'une requête CodeQL qui identifie les expressions régulières inefficaces. is.js n'a pas de correctif pour ce problème.