7.8высокая
BDU:2020-04363 (CVE-2020-7661)
Уязвимость программного пакета для сопоставления URL-адресов url-regex, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-09-22
Описание
Уязвимость программного пакета для сопоставления URL-адресов url-regex связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
url-regex (1.0.2)url-regex (1.0.3)url-regex (1.0.4)url-regex (2.0.0)url-regex (2.0.1)url-regex (2.0.2)url-regex (2.0.3)url-regex (2.1.0)url-regex (2.1.1)url-regex (2.1.2)url-regex (2.1.3)url-regex (3.0.0)url-regex (3.0.1)url-regex (3.1.0)url-regex (3.1.1)url-regex (3.2.0)url-regex (4.0.0)url-regex (4.1.0)url-regex (4.1.1)url-regex (5.0.0)
Способ устранения
Ограничить использование программного средства
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи