Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2026-33672
- EPSS 0.17%
- Veröffentlicht 26.03.2026 21:39:16
- Zuletzt bearbeitet 01.04.2026 13:44:53
Picomatch is a glob matcher written JavaScript. Versions prior to 4.0.4, 3.0.2, and 2.3.2 are vulnerable to a method injection vulnerability affecting the `POSIX_REGEX_SOURCE` object. Because the object inherits from `Object.prototype`, specially cra...
7.5
CVE-2026-33671
- EPSS 0.06%
- Veröffentlicht 26.03.2026 21:20:48
- Zuletzt bearbeitet 01.04.2026 13:45:11
Picomatch is a glob matcher written JavaScript. Versions prior to 4.0.4, 3.0.2, and 2.3.2 are vulnerable to Regular Expression Denial of Service (ReDoS) when processing crafted extglob patterns. Certain patterns using extglob quantifiers such as `+()...
1