is.js は汎用チェックライブラリです。バージョン 0.9.0 以前には、Regular Expression Denial of Service (ReDoS) の脆弱性を持つ正規表現が 1 つ以上含まれています。is.js は、gist からコピーされた正規表現を使用して -

is.js は汎用チェックライブラリです。バージョン 0.9.0 以前には、Regular Expression Denial of Service (ReDoS) の脆弱性を持つ正規表現が 1 つ以上含まれています。is.js は、URL を検証するために gist からコピーペーストされた正規表現を使用しています。悪意のある文字列を検証しようとすると、正規表現が「永久に」ループする可能性があります。この脆弱性は、非効率な正規表現を識別する CodeQL クエリを使用して発見されました。is.js にはこの問題に対するパッチはありません。