Cookiejar Project

Cookiejar Project ≫ Cookiejar

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2022-25901

Exploit

EPSS 0.07%
Veröffentlicht 18.01.2023 05:15:11
Zuletzt bearbeitet 13.02.2025 17:15:39

Versions of the package cookiejar before 2.1.4 are vulnerable to Regular Expression Denial of Service (ReDoS) via the Cookie.parse function, which uses an insecure regular expression.

1