一、 漏洞 CVE-2024-21539 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
@eslint/plugin-kit包在0.2.3之前的版本存在正则表达式拒绝服务(ReDoS)漏洞,原因是输入验证不充分。攻击者可以通过利用此漏洞增加CPU使用率并导致程序崩溃。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Versions of the package @eslint/plugin-kit before 0.2.3 are vulnerable to Regular Expression Denial of Service (ReDoS) due to improper input sanitization. An attacker can increase the CPU usage and crash the program by exploiting this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ESLint Rewrite 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ESLint Rewrite是ESLint开源的一款应用程序。 ESLint Rewrite 0.2.3之前版本存在安全漏洞,该漏洞源于输入清理不当,容易受到正则表达式拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-21539 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-21539 的情报信息
-
标题: Regular Expression Denial of Service (ReDoS) in @eslint/plugin-kit | CVE-2024-21539 | Snyk -- 🔗来源链接
标签:
神龙速读
-
- https://nvd.nist.gov/vuln/detail/CVE-2024-21539