ГлавнаяБаза уязвимостей БДУ → BDU:2020-04363
7.8высокая

BDU:2020-04363 (CVE-2020-7661)

Уязвимость программного пакета для сопоставления URL-адресов url-regex, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-09-22
Описание

Уязвимость программного пакета для сопоставления URL-адресов url-regex связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
url-regex (1.0.2)url-regex (1.0.3)url-regex (1.0.4)url-regex (2.0.0)url-regex (2.0.1)url-regex (2.0.2)url-regex (2.0.3)url-regex (2.1.0)url-regex (2.1.1)url-regex (2.1.2)url-regex (2.1.3)url-regex (3.0.0)url-regex (3.0.1)url-regex (3.1.0)url-regex (3.1.1)url-regex (3.2.0)url-regex (4.0.0)url-regex (4.1.0)url-regex (4.1.1)url-regex (5.0.0)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2020082014https://nvd.nist.gov/vuln/detail/CVE-2020-7661https://github.com/kevva/url-regex/issues/70https://snyk.io/vuln/SNYK-JS-URLREGEX-569472
Проверьте безопасность своего сайта и почты → Полная проверка домена