漏洞标题
N/A
漏洞描述信息
异步<=2.6.4和<=3.2.5在自动注入函数的解析函数中存在ReDoS(正则表达式拒绝服务)漏洞。注意:供应商对此存在争议,因为没有现实的威胁模型:正则表达式不用于不可信输入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
N/A
漏洞描述信息
Async <= 2.6.4 and <= 3.2.5 are vulnerable to ReDoS (Regular Expression Denial of Service) while parsing function in autoinject function. NOTE: this is disputed by the supplier because there is no realistic threat model: regular expressions are not used with untrusted input.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Async 安全漏洞
漏洞描述信息
Async是英国Caolan McMahon个人开发者的一个实用模块。用于使用异步 JavaScript。 Async 2.6.4及之前版本和3.2.5及之前版本存在安全漏洞,该漏洞源于在解析自动注入函数中的函数时容易受到正则表达式拒绝服务(ReDoS)攻击。
CVSS信息
N/A
漏洞类别
其他