CVE-2018-3737

CVE-2018-3737

EPSS 1.7%CWE-770

sshpk is vulnerable to ReDoS when parsing crafted invalid public keys.

Productos afectados

HackerOne · sshpk node module

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://hackerone.com/reports/319593