NextGuard
UNKNOWNCVE-2022-25858

L'utilisation non sécurisée d'expressions régulières dans Terser conduit à une attaque ReDoS

Plateforme

nodejs

Composant

terser

Corrigé dans

4.8.1

Voir sur NVD

Le paquet terser avant la version 4.8.1, à partir de la version 5.0.0 et avant la version 5.14.2 est vulnérable à une attaque de déni de service par expression régulière (ReDoS) en raison d'une utilisation non sécurisée des expressions régulières.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement