VDB-201163 · CVE-2021-43307 · GCVE-0-2021-43307

semver-regex 上 npm Regular Expression test サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.8	$0-$5k	0.00

要約情報

現在、semver-regex on npmにて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、コンポーネント【Regular Expression Handler】の関数【test】です。未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります}。この脆弱性はCVE-2021-43307として知られています。攻撃はリモートから実行できます。

現在、semver-regex on npmにて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、コンポーネント【Regular Expression Handler】の関数【test】です。未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-404 になります。この脆弱性は 2022年06月03日ににて紹介されました。アドバイザリはresearch.jfrog.comから入手可能です。

この脆弱性はCVE-2021-43307として知られています。 CVEの割当は2021年11月03日で行われました。攻撃はリモートから実行できます。技術的な情報が提供されています。攻撃の実行には高い複雑性が求められます。悪用は困難なようです。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは攻撃手法をT1499として定義しています。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。