Vulnerabilidad en ECMAScript 5 (CVE-2024-27088)
Gravedad:
Pendiente de análisis
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
26/02/2024
Última modificación:
05/02/2025
Descripción
es5-ext contiene extensiones ECMAScript 5. Pasar funciones con nombres muy largos o nombres de argumentos predeterminados complejos a `function#copy` o `function#toStringTokens` puede provocar que el script se detenga. La vulnerabilidad está parcheada en v0.10.63.
Impacto
Puntuación base 3.x
0.00
Gravedad 3.x
Pendiente de análisis
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:medikoo:es5-ext:*:*:*:*:*:node.js:*:* | 0.10.0 (incluyendo) | 0.10.63 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/medikoo/es5-ext/commit/3551cdd7b2db08b1632841f819d008757d28e8e2
- https://github.com/medikoo/es5-ext/commit/a52e95736690ad1d465ebcd9791d54570e294602
- https://github.com/medikoo/es5-ext/issues/201
- https://github.com/medikoo/es5-ext/security/advisories/GHSA-4gmj-3p3h-gm8h
- https://github.com/medikoo/es5-ext/commit/3551cdd7b2db08b1632841f819d008757d28e8e2
- https://github.com/medikoo/es5-ext/commit/a52e95736690ad1d465ebcd9791d54570e294602
- https://github.com/medikoo/es5-ext/issues/201
- https://github.com/medikoo/es5-ext/security/advisories/GHSA-4gmj-3p3h-gm8h