UNKNOWNCVE-2021-33623
trim-newlinesにおける制御されないリソース消費
プラットフォーム
nodejs
コンポーネント
trim-newlines
修正バージョン
3.0.1
@rkesters/gnuplotは、gnuplotとps2pdfを使用してチャートを描画するための使いやすいNodeモジュールです。Node.js用のtrim-newlinesパッケージの3.0.1より前および4.xの4.0.1より前のバージョンには、`.end()`メソッドの正規表現によるサービス拒否(ReDoS)に関連する問題があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。