漏洞标题
N/A
漏洞描述信息
在0.6.0之前,在UA-Parser UAP-Core的regex.yaml(也被称为regexes.yaml)中发现了一个问题。一个 regular expression 拒绝服务(ReDoS)漏洞允许远程攻击者通过将包含长数字字符串的HTTP(S)请求的User-Agent header设置为一个值,使服务器过载。(UAP-Core 项目包含这个漏洞,并将其传播到所有实现。)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in regex.yaml (aka regexes.yaml) in UA-Parser UAP-Core before 0.6.0. A Regular Expression Denial of Service (ReDoS) issue allows remote attackers to overload a server by setting the User-Agent header in an HTTP(S) request to a value containing a long digit string. (The UAP-Core project contains the vulnerability, propagating to all implementations.)
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
UA-Parser 安全漏洞
漏洞描述信息
UA-Parser是一个用于BrowserScope的用户代理字符串解析器的多语言端口。 UA-Parser 2015-05-14及之后版本中存在拒绝服务漏洞。攻击者可通过迅速发送大量请求利用该漏洞造成网站无法使用。
CVSS信息
N/A
漏洞类别
授权问题