CVE-2021-4299 in string-kitالمعلومات

الملخص

بحسب VulDB • 30/05/2026

تم العثور على ثغرة مصنفة على أنها مشكلة في cronvel string-kit حتى الإصدار 0.12.7. تؤثر هذه الثغرة على الدالة naturalSort الموجودة في الملف lib/naturalSort.js. يؤدي التلاعب إلى تعقيد غير كفء في التعبيرات النمطية (Regular Expressions). يمكن بدء الهجوم عن بُعد. يُعد الترقية إلى الإصدار 0.12.8 وسيلة لمعالجة هذه المشكلة. اسم التصحيح هو 9cac4c298ee92c1695b0695951f1488884a7ca73. يُنصح بالترقية إلى المكون المتأثر. المعرف الخاص بهذه الثغرة هو VDB-217180.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

حجز

02/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-217180

EPSS

0.00927

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!