CVE-2024-45296 in path-to-regexpinformazioni

Riassunto

di VulDB • 19/06/2026

path-to-regexp converte le stringhe di percorso in espressioni regolari. In determinati casi, path-to-regexp genera un'espressione regolare che può essere sfruttata per causare prestazioni scadenti. Poiché JavaScript è single-threaded e la corrispondenza delle regex viene eseguita sul thread principale, le prestazioni scadenti bloccano l'event loop e portano a una DoS (Denial of Service). L'espressione regolare problematica viene generata ogni volta che si hanno due parametri all'interno di un singolo segmento, separati da qualcosa che non è un punto (.). Per gli utenti della versione 0.1, effettuare l'aggiornamento alla versione 0.1.10. Tutti gli altri utenti dovrebbero effettuare l'aggiornamento alla versione 8.0.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

26/08/2024

Divulgazione

09/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00932

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!