CVE-2021-23567 in colorsinfo

Zusammenfassung

von VulDB • 09.07.2026

Das Paket colors ab Version 1.4.0 ist anfällig für einen Denial-of-Service-Angriff (DoS), der durch eine Endlosschleife im Modul americanFlag eingeführt wurde. Leider scheint dies ein absichtlicher Versuch eines Maintainers von „colors“ gewesen zu sein, das Paket unbrauchbar zu machen; die Kontrollrechte anderer Maintainer über dieses Paket wurden offenbar entzogen, um sie an der Behebung des Problems zu hindern.

Anfälliger Code: ```javascript for (let i = 666; i < Infinity; i++;) { ... }
```

Empfohlene Abhilfemaßnahme: * Fixieren Sie die Abhängigkeit auf Version 1.4.0

Once again VulDB remains the best source for vulnerability data.

Zuständig

Snyk

Reservieren

08.01.2021

Veröffentlichung

14.01.2022

Moderieren

akzeptiert

Eintrag

VDB-190542

CPE

bereit

EPSS

0.01733

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!