CVE-2020-36830: nescalante/urlregex ReDoS Vulnerability Advisory

重要情報 1. 脆弱性名称: - Nescalante Urlregex 0.5.0以前のBacktracking Index.js Redos 2. 脆弱性ID: - VDB-276269 - CVE-2020-36830 3. 影響を受けるコンポーネント: - Backtracking（バックトラッキング） 4. 影響を受けるファイル: - index.js 5. 問題の説明: - の ファイルに脆弱性が存在し、未特定の関数が影響を受けます。 - この脆弱性によりバックトラッキング問題が発生し、サービス妨害（DoS）攻撃の原因となる可能性があります。 6. CVSS Meta Temp スコア: - 4.1 7. 現在の脆弱性価格: - $0-$5k 8. CTI Interest スコア: - 3.50 9. 脆弱性の影響: - 可用性（Availability）に影響します。 10. 公開日: - 2020年8月14日 11. 脆弱性識別: - CVE-2020-36830 12. 悪用の難易度: - 容易 13. 攻撃経路: - リモート 14. 既知のExploit: - 公開済み 15. 修正推奨事項: - バージョン0.5.1にアップグレードしてください。このバージョンで本問題が修正されています。 - パッチがリリース済みです。パッチは にあります。 16. Exploitツール: - 公開済み 17. Exploitコード: - 公開済み 18. PoC（概念実証コード）: - 公開済み 19. 最適な緩和策: - 最新バージョンにアップグレードしてください。 20. 公開状況: - 公開済み 21. 識別状況: - 公開済み 22. Exploit: - 公開済み 23. Exploitコード: - 公開済み 24. PoC（概念実証コード）: - 公開済み 25. Exploitツール: - 公開済み 26. Exploitコード: - 公開済み 27. PoC（概念実証コード）: - 公開済み 28. Exploitツール: - 公開済み 29. Exploitコード: - 公開済み 30. PoC（概念実証コード）: - 公開済み 31. Exploitツール: - 公開済み 32. Exploitコード: - 公開済み 33. PoC（概念実証コード）: - 公開済み 34. Exploitツール: - 公開済み 35. Exploitコード: - 公開済み 36. PoC（概念実証コード）: - 公開済み 37. Exploitツール: - 公開済み 38. Exploitコード: - 公開済み 39. PoC（概念実証コード）: - 公開済み 40. Exploitツール: - 公開済み 41. Exploitコード: - 公開済み 42. PoC（概念実証コード）: - 公開済み 43. Exploitツール: - 公開済み 44. Exploitコード: - 公開済み 45. PoC（概念実証コード）: - 公開済み 46. Exploitツール: - 公開済み 47. Exploitコード: - 公開済み 48. PoC（概念実証コード）: - 公開済み 49. Exploitツール: - 公開済み 50. Exploitコード: - 公開済み 51. PoC（概念実証コード）: - 公開済み 52. Exploitツール: - 公開済み 53. Exploitコード: - 公開済み 54. PoC（概念実証コード）: - 公開済み 55. Exploitツール: - 公開済み 56. Exploitコード: - 公開済み 57. PoC（概念実証コード）: - 公開済み 58. Exploitツール: - 公開済み 59. Exploitコード: - 公開済み 60. PoC（概念実証コード）: - 公開済み 61. Exploitツール: - 公開済み 62. Exploitコード: - 公開済み 63. PoC（概念実証コード）: - 公開済み 64. Exploitツール: - 公開済み 65. Exploitコード: - 公開済み 66. PoC（概念実証コード）: - 公開済み 67. Exploitツール: - 公開済み 68. Exploitコード: - 公開済み 69. PoC（概念実証コード）: - 公開済み 70. Exploitツール: - 公開済み 71. Exploitコード: - 公開済み 72. PoC（概念実証コード）: - 公開済み 73. Exploitツール: - 公開済み 74. Exploitコード: - 公開済み 75. PoC（概念実証コード）: - 公開済み 76. Exploitツール: - 公開済み 77. Exploitコード: - 公開済み 78. PoC（概念実証コード）: - 公開済み 79. Exploitツール: - 公開済み 80. Exploitコード: - 公開済み 81. PoC（概念実証コード）: - 公開済み 82. Exploitツール: - 公開済み 83. Exploitコード: - 公開済み 84. PoC（概念実証コード）: - 公開済み 85. Exploitツール: - 公開済み 86. Exploitコード: - 公開済み 87. PoC（概念実証コード）: - 公開済み 88. Exploitツール: - 公開済み 89. Exploitコード: - 公開済み 90. PoC（概念実証コード）: - 公開済み 91. Exploitツール: - 公開済み 92. Exploitコード: - 公開済み 93. PoC（概念実証コード）: - 公開済み 94. Exploitツール: - 公開済み 95. Exploitコード: - 公開済み 96. PoC（概念実証コード）: - 公開済み 97. Exploitツール: - 公開済み 98. Exploitコード: - 公開済み 99. PoC（概念実証コード）: - 公開済み 100. Exploitツール: - 公開済み 101. Exploitコード: - 公開済み 102. PoC（概念実証コード）: - 公開済み 103. Exploitツール: - 公開済み 104. Exploitコード: - 公開済み 105. PoC（概念実証コード）: - 公開済み 106. Exploitツール: - 公開済み 107. Exploitコード: - 公開済み 108. PoC（概念実証コード）: - 公開済み 109. Exploitツール: - 公開済み 110. Exploitコード: - 公開済み 111. PoC（概念実証コード）: - 公開済み 112. Exploitツール: - 公開済み 113. Exploitコード: - 公開済み 114. PoC（概念実証コード）: - 公開済み 115. Exploitツール: - 公開済み 116. Exploitコード: - 公開済み 117. PoC（概念実証コード）: - 公開済み 118. Exploitツール: - 公開済み 119. Exploitコード: - 公開済み 120. PoC（概念実証コード）: - 公開済み 121. Exploitツール: - 公開済み 122. Exploitコード: - 公開済み 123. PoC（概念実証コード）: - 公開済み 124. Exploitツール: - 公開済み 125. Exploitコード: - 公開済み 126. PoC（概念実証コード）: - 公開済み

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2020-36830: nescalante/urlregex ReDoS Vulnerability Advisory

目標達成すべての支援者に感謝 — 100%達成しました！