CVE-2017-16086

EPSS 9.2%CWE-400

ua-parser is a port of Browserscope's user agent parser. ua-parser is vulnerable to a ReDoS (Regular Expression Denial of Service) attack when given a specially crafted UserAgent header.

Produtos afetados

HackerOne · ua-parser node module

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://nodesecurity.io/advisories/316