Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2021-43307
- EPSS 0.31%
- Veröffentlicht 02.06.2022 14:15:30
- Zuletzt bearbeitet 21.11.2024 06:29:03
An exponential ReDoS (Regular Expression Denial of Service) can be triggered in the semver-regex npm package, when an attacker is able to supply arbitrary input to the test() method
7.5
CVE-2021-3795
- EPSS 0.29%
- Veröffentlicht 15.09.2021 17:15:10
- Zuletzt bearbeitet 21.11.2024 06:22:27
semver-regex is vulnerable to Inefficient Regular Expression Complexity
1