Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el módulo timespan (CVE-2017-16115)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
07/06/2018
Última modificación:
20/02/2020

Descripción

El módulo timespan es vulnerable a una denegación de servicio (DoS) con expresiones regulares. Si se pasan 50k aproximados de caracteres de entrada de usuario no fiable, el bucle de eventos se bloqueará durante más o menos 10 segundos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:timespan_project:timespan:*:*:*:*:*:node.js:*:*