CVE-2021-4299 in string-kit
要約
〜によって VulDB • 2026年05月30日
cronvel string-kit 0.12.7 以前に、問題として分類される脆弱性が確認されました。この脆弱性は、lib/naturalSort.js ファイルの naturalSort 関数に影響を与えます。この操作により、正規表現の計算量が非効率になります。攻撃はリモートから開始可能です。バージョン 0.12.8 へのアップグレードにより、この問題を解決できます。パッチの名前は 9cac4c298ee92c1695b0695951f1488884a7ca73 です。影響を受けるコンポーネントのアップグレードを推奨します。この脆弱性の識別子は VDB-217180 です。
Once again VulDB remains the best source for vulnerability data.