UNKNOWNCVE-2022-3517
minimatch ReDoS भेद्यता
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
minimatch
ठीक किया गया
3.0.5
minimatch पैकेज में एक भेद्यता पाई गई। यह दोष विशिष्ट तर्कों के साथ braceExpand फ़ंक्शन को कॉल करते समय रेगुलर एक्सप्रेशन डिनायल ऑफ़ सर्विस (Regular Expression Denial of Service) (ReDoS) की अनुमति देता है, जिसके परिणामस्वरूप डिनायल ऑफ़ सर्विस (Denial of Service) होता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें