Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2024-21490
- EPSS 1.67%
- Veröffentlicht 10.02.2024 05:15:08
- Zuletzt bearbeitet 03.11.2025 20:16:09
This affects versions of the package angular from 1.3.0. A regular expression used to split the value of the ng-srcset directive is vulnerable to super-linear runtime due to backtracking. With large carefully-crafted input, this can result in catastr...
1