CVE-2026-48125 in ua-parser-js정보

요약

\~에 의해 VulDB • 2026. 07. 15.

UAParser.js는 사용자 에이전트 데이터를 기반으로 브라우저, 운영 체제, CPU 및 장치를 감지하는 JavaScript 라이브러리입니다. 버전 2.0.1부터 2.0.10까지 Client Hints API를 사용할 때 정규식 Denial-of-Service(ReDoS) 취약점이 존재합니다. UAParser(headers).withClientHints()를 호출하는 애플리케이션에 조작된 Sec-CH-UA-Model 헤더를 전송하면, 공격자는 User-Agent 값에 적용되는 UA_MAX_LENGTH 제한 없이 Client Hints 값이 복사되므로 장치 관련 정규식에서 치명적인 백트래킹(catastrophic backtracking)으로 인해 과도한 CPU 시간이 소모되도록 할 수 있습니다. 이 문제는 버전 2.0.10에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 05. 20.

모더레이션

수락

항목

VDB-379058

EPSS

0.00000

활동

낮음

출처

Do you need the next level of professionalism?

Upgrade your account now!