漏洞标题
N/A
漏洞描述信息
这影响了 Angular 包的 1.3.0 及以下版本。ng-srcset 指令值的分割正则表达式存在后退匹配导致超线性运行时的问题。对于精心构造的大输入,这可能导致灾难性的回退并引发拒绝服务攻击。
**注意:**
该包已过期,将不会收到任何更新以解决此问题。用户应迁移到 `[@angular/core](https://www.npmjs.com/package/@angular/core)`。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
N/A
漏洞描述信息
This affects versions of the package angular from 1.3.0. A regular expression used to split the value of the ng-srcset directive is vulnerable to super-linear runtime due to backtracking. With large carefully-crafted input, this can result in catastrophic backtracking and cause a denial of service.
**Note:**
This package is EOL and will not receive any updates to address this issue. Users should migrate to [@angular/core](https://www.npmjs.com/package/@angular/core).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
angular 安全漏洞
漏洞描述信息
Angular是一个开发平台。用于使用 Typescript / JavaScript 和其他语言构建移动和桌面 Web 应用程序。 angular 1.3.0版本存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。
CVSS信息
N/A
漏洞类别
其他