CVE-2020-26311
GHSL-2020-312: Regular Expression Denial of Service (ReDoS) in useragent
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.7EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
26 out 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Useragent is a user agent parser for Node.js. All versions as of time of publication contain one or more regular expressions that are vulnerable to Regular Expression Denial of Service (ReDoS). As of time of publication, no patches are available.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/U:Green
Produtos afetados
3rd-Eden · useragentQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →