Uap-core Project ≫ Uap-core

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2021-21317

EPSS 1.48%
Veröffentlicht 16.02.2021 18:15:12
Zuletzt bearbeitet 21.11.2024 05:48:00

uap-core in an open-source npm package which contains the core of BrowserScope's original user agent string parser. In uap-core before version 0.11.0, some regexes are vulnerable to regular expression denial of service (REDoS) due to overlapping capt...

7.5

CVE-2020-5243

Exploit

EPSS 0.81%
Veröffentlicht 21.02.2020 00:15:10
Zuletzt bearbeitet 21.11.2024 05:33:45

uap-core before 0.7.3 is vulnerable to a denial of service attack when processing crafted User-Agent strings. Some regexes are vulnerable to regular expression denial of service (REDoS) due to overlapping capture groups. This allows remote attackers ...