Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el Plugin jQuery Validation en jquery-validation (CVE-2021-21252)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
13/01/2021
Última modificación:
31/08/2023

Descripción

El Plugin jQuery Validation proporciona una validación directa para sus formularios existentes. Es publicado como un paquete npm "jquery-validation". jquery-validation versiones anteriores a 1.19.3, contiene una o más expresiones regulares que son vulnerables a una ReDoS (Denegación de servicio de expresión regular). Esto es corregido en la versión 1.19.3.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jqueryvalidation:jquery_validation:*:*:*:*:*:node.js:*:* 1.19.3 (excluyendo)
cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*