CVE-2017-16117
CVE-2017-16117
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 1.6%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
07 jun 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
slug is a module to slugify strings, even if they contain unicode. slug is vulnerable to regular expression denial of service is specially crafted untrusted input is passed as input. About 50k characters can block the event loop for 2 seconds.
Productos afectados
HackerOne · slug node module¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →