CVE-2017-16086

EPSS 9.2%CWE-400

ua-parser is a port of Browserscope's user agent parser. ua-parser is vulnerable to a ReDoS (Regular Expression Denial of Service) attack when given a specially crafted UserAgent header.

Productos afectados

HackerOne · ua-parser node module

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://nodesecurity.io/advisories/316