CVE-2024-21539 in plugin-kitinformazioni

Riassunto

di VulDB • 17/06/2026

Le versioni del pacchetto @eslint/plugin-kit precedenti alla 0.2.3 sono vulnerabili a Regular Expression Denial of Service (ReDoS) a causa di una sanitizzazione impropria dell'input. Un attaccante può aumentare l'utilizzo della CPU e causare il crash del programma sfruttando questa vulnerabilità.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Snyk

Prenotare

22/12/2023

Divulgazione

19/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00482

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!