Node-braces
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.01471
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): node-braces
Топ уязвимостей
CVE-2024-4068NPM-пакет `braces`, версии до 3.0.3, не ограничивает количество символов, которые он может обрабатывать, что может привести к исчерпанию памяти. В `lib/parse.js`, если вредоносный пользователь отправляет «несбалансированные скобки» в качестве входных данных, синтаксический анализ войдет в цикл, который заставит программу начать выделять память кучи, не освобождая ее ни в какой момент цикла. В конце концов, достигается предел кучи JavaScript, и программа завершит работу.
CVE-2018-1109В Braces версиях до 2.3.1 обнаружена уязвимость. Затронутые версии этого пакета уязвимы для атак типа "отказ в обслуживании" с использованием регулярных выражений (ReDoS).