Katalog CVE

CVE-2025-5889

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece brace-expansion do wersji 1.1.11, 2.0.1, 3.0.0 i 4.0.0 wykryto podatność polegającą na nieefektywnej złożoności wyrażenia regularnego w funkcji expand w pliku index.js. Atak może być przeprowadzony zdalnie.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku DoS (Denial of Service) poprzez wysłanie specjalnie spreparowanego żądania, które spowoduje nadmierne obciążenie procesora i spowolnienie lub zatrzymanie aplikacji.

Rekomendacja

Zaleca się aktualizację biblioteki brace-expansion do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą problem nieefektywnego wyrażenia regularnego.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in juliangruber brace-expansion up to 1.1.11/2.0.1/3.0.0/4.0.0. It has been rated as problematic. Affected by this issue is the function expand of the file index.js. The manipulation leads to inefficient regular expression complexity. The attack may be launched remotely. Th

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS