NextGuard
UNKNOWNCVE-2021-27290

Déni de service par expression régulière (ReDoS)

Plateforme

nodejs

Composant

ssri

Corrigé dans

6.0.2

Voir sur NVD

npm `ssri` 5.2.2-6.0.1 et 7.0.0-8.0.0, traite les SRI en utilisant une expression régulière qui est vulnérable à un déni de service. Des SRI malveillants pourraient prendre un temps extrêmement long à traiter, entraînant un déni de service. Ce problème n'affecte que les consommateurs utilisant l'option stricte.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement