Node-ua-parser-js
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.04483
Распределение по критичности
Критический
0
Высокий
5
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): node-ua-parser-js
Топ уязвимостей
CVE-2021-4229Обнаружена уязвимость в ua-parser-js 0.7.29/0.8.0/1.0.0. Ей присвоена критическая оценка. Эта проблема затрагивает компонент крипто-майнинга, который представляет собой бэкдор. Обновление до версии 0.7.30, 0.8.1 и 1.0.1 позволяет решить эту проблему. Рекомендуется обновить затронутый компонент.
CVE-2022-25927Версии пакета ua-parser-js от 0.7.30 до 0.7.33, от 0.8.1 до 1.0.33 уязвимы для Regular Expression Denial of Service (ReDoS) через функцию trim().
CVE-2021-27292ua-parser-js >= 0.7.14, исправленный в 0.7.24, использует регулярное выражение, которое уязвимо к отказу в обслуживании. Если злоумышленник отправит вредоносный заголовок User-Agent, ua-parser-js застрянет при его обработке на длительное время.
CVE-2020-7793Пакет ua-parser-js до версии 0.7.23 уязвим для регулярного выражения Denial of Service (ReDoS) в нескольких регулярных выражениях (см. связанный коммит для получения дополнительной информации).
CVE-2020-7733Пакет ua-parser-js версий до 0.7.22 подвержен уязвимости типа «отказ в обслуживании из-за регулярных выражений» (ReDoS) через регулярное выражение для телефонов Redmi и планшетов Mi Pad UA.