漏洞标题
正则表达式拒绝服务(ReDoS)
漏洞描述信息
常规表达式拒绝服务(ReDoS)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
Regular Expression Denial of Service (ReDoS)
漏洞描述信息
The package angular after 1.7.0 are vulnerable to Regular Expression Denial of Service (ReDoS) by providing a custom locale rule that makes it possible to assign the parameter in posPre: ' '.repeat() of NUMBER_FORMATS.PATTERNS[1].posPre with a very high value. **Note:** 1) This package has been deprecated and is no longer maintained. 2) The vulnerable versions are 1.7.0 and higher.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
AngularJS 安全漏洞
漏洞描述信息
AngularJS是一款基于TypeScript的开源Web应用程序框架。 AngularJS 1.7.0 版本及以上版本存在安全漏洞,该漏洞源于它提供了一个自定义的区域规则,可以在posPre中赋值参数,攻击者利用该漏洞可导致正则表达式拒绝服务攻击(ReDoS)。
CVSS信息
N/A
漏洞类别
其他