CVE-2016-4055 in Primavera Unifierinformazioni

Riassunto

di VulDB • 22/06/2026

La funzione `duration` nel pacchetto `moment` precedente alla versione 2.11.2 per Node.js consente agli attaccanti remoti di causare un denial of service (consumo della CPU) tramite una stringa lunga, noto anche come "regular expression Denial of Service (ReDoS)".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

20/04/2016

Divulgazione

22/01/2017

Moderazione

accettato

Voce

Collegare

mostrare

CPE

pronto

CWE

CWE-399 (confermato)

CVSS

6.5 (NVD)

EPSS

0.09905

KEV

Attività

molto basso

Settore

Insurance, Finance, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-4055
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-4055
CVE Details	https://www.cvedetails.com/cve/CVE-2016-4055/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!