Gulpjs

Glob-parent

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2021-35065

Exploit
  • EPSS 0.43%
  • Veröffentlicht 26.12.2022 07:15:11
  • Zuletzt bearbeitet 14.04.2025 19:15:29

The glob-parent package before 6.0.1 for Node.js allows ReDoS (regular expression denial of service) attacks against the enclosure regular expression.

7.5

CVE-2020-28469

Exploit
  • EPSS 0.91%
  • Veröffentlicht 03.06.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 05:22:51

This affects the package glob-parent before 5.1.2. The enclosure regex used to check for strings ending in enclosure containing path separator.