NextGuard
UNKNOWNCVE-2022-3517

minimatch の ReDoS の脆弱性

プラットフォーム

nodejs

コンポーネント

minimatch

修正バージョン

3.0.5

NVDで見る

minimatch パッケージに脆弱性が発見されました。この脆弱性により、特定の引数で braceExpand 関数を呼び出すと、正規表現サービス拒否 (ReDoS: Regular Expression Denial of Service) が発生し、サービス拒否につながる可能性があります。

修正方法

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

依存関係を自動的に監視

新しい脆弱性がプロジェクトに影響を与えたときにアラートを受け取りましょう。

無料で始める