nvd
Terser
Уязвимости
2
Эксплуатируемые
0
Критический
0
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2022-37620В kangax html-minifier версии 4.0.0 обнаружена уязвимость типа ReDoS из-за регулярного выражения reCustomIgnore [1].
Дополнительная информация из других источников:
- Уязвимость находится в переменной candidate в файле htmlminifier.js [2].
- Уязвимость может быть смягчена с помощью лучших практик, описанных на сайте Snyk [3].
Источники:
- [1] https://github.com/kangax/html-minifier/blob/51ce10f4daedb1de483ffbcccecc41be1c873da2/src/htmlminifier.js#L1338
- [2] https://github.com/kangax/html-minifier/issues/1135
- [3] https://snyk.io/blog/redos-and-catastrophic-backtracking/
- [4] https://security.snyk.io/vuln/SNYK-JS-HTMLMINIFIER-3091181
CVE-2022-25858Пакет terser до версии 4.8.1, от 5.0.0 и до 5.14.2 уязвим для Regular Expression Denial of Service (ReDoS) из-за небезопасного использования регулярных выражений.