En Anàlisi

MITJÀ: (5.3)

CVSS6: 4.6

El mòdul de validació jquery de Node.js és vulnerable a una denegació de servei, causada per una falla de denegació de servei d’expressió regular (ReDoS) a la URL2. Mitjançant l’enviament d’una entrada de regex especialment elaborada, un atacant remot podria explotar aquesta vulnerabilitat per causar una condició de denegació de servei.

Sistemes Afectats
Node.js jquery-validation 1.19.3

Remediació
Actualització a l’última versió de jquery-validation (1.19.4 o posterior), disponible des del repositori GIT jquery-validation.

Referències

• https://security.snyk.io/vuln/SNYK-JS-JQUERYVALIDATION-2840635
• https://github.com/jquery-validation/jquery-validation/pull/2428