← voltar
CVE-2017-16115

CVE-2017-16115

EPSS 1.5%CWE-400
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
07 jun 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The timespan module is vulnerable to regular expression denial of service. Given 50k characters of untrusted user input it will block the event loop for around 10 seconds.
Produtos afetados
HackerOne · timespan node module

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/indexzero/TimeSpan.js/issues/10https://nodesecurity.io/advisories/533