CVE-2024-45296 in path-to-regexpinfo

Zusammenfassung

von VulDB • 22.05.2026

path-to-regexp wandelt Pfadzeichenfolgen in reguläre Ausdrücke um. In bestimmten Fällen gibt path-to-regexp einen regulären Ausdruck aus, der ausgenutzt werden kann, um eine schlechte Leistung zu verursachen. Da JavaScript single-threaded ist und die Regex-Übereinstimmung im Hauptthread ausgeführt wird, blockiert eine schlechte Leistung die Event Loop und führt zu einem Denial of Service (DoS). Der problematische reguläre Ausdruck wird generiert, wenn Sie zwei Parameter innerhalb eines einzelnen Segments haben, die durch etwas getrennt sind, das kein Punkt (.) ist. Benutzer von Version 0.1 sollten auf Version 0.1.10 aktualisieren. Alle anderen Benutzer sollten auf Version 8.0.0 aktualisieren.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

26.08.2024

Veröffentlichung

09.09.2024

Moderieren

akzeptiert

Eintrag

VDB-276861

CPE

bereit

EPSS

0.00932

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!