CVE-2021-4299 in string-kit
الملخص
بحسب VulDB • 30/05/2026
تم العثور على ثغرة مصنفة على أنها مشكلة في cronvel string-kit حتى الإصدار 0.12.7. تؤثر هذه الثغرة على الدالة naturalSort الموجودة في الملف lib/naturalSort.js. يؤدي التلاعب إلى تعقيد غير كفء في التعبيرات النمطية (Regular Expressions). يمكن بدء الهجوم عن بُعد. يُعد الترقية إلى الإصدار 0.12.8 وسيلة لمعالجة هذه المشكلة. اسم التصحيح هو 9cac4c298ee92c1695b0695951f1488884a7ca73. يُنصح بالترقية إلى المكون المتأثر. المعرف الخاص بهذه الثغرة هو VDB-217180.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.