NextGuard
UNKNOWNCVE-2021-27290

Regular Expression Denial of Service (ReDoS)

Platform

nodejs

Component

ssri

Opgelost in

6.0.2

Bekijk op NVD

npm `ssri` 5.2.2-6.0.1 en 7.0.0-8.0.0, verwerkt SRI's met behulp van een reguliere expressie die kwetsbaar is voor een denial of service. Kwaadaardige SRI's kunnen extreem lang duren om te verwerken, wat leidt tot een denial of service. Dit probleem treft alleen gebruikers die de strikte optie gebruiken.

Hoe te verhelpen

Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen