CVE-2020-7733 - 漏洞详情

CVE-2020-7733 (CNNVD-202009-990)

HIGH

中文标题:

ua-parser-js 资源管理错误漏洞

英文标题:

Regular Expression Denial of Service (ReDoS)

CVSS分数: 7.5

发布时间: 2020-09-16 14:10:14

漏洞类型: 资源管理错误

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

ua-parser-js是基于JavaScript的User-Agent字符串解析器。可以在浏览器（客户端）或node.js（服务器端）环境中使用。也可以作为jQuery / Zepto插件，Bower / Meteor软件包和RequireJS / AMD模块使用。 ua-parser-js 包0.7.22版本存在安全漏洞，攻击者可利用该漏洞进行ReDoS攻击。以下产品及版本受到影响： Redmi Phones，Mi Pad Tablets UA。

英文描述:

The package ua-parser-js before 0.7.22 are vulnerable to Regular Expression Denial of Service (ReDoS) via the regex for Redmi Phones and Mi Pad Tablets UA.

CWE类型:

CWE-400

受影响产品

厂商	产品	版本	版本范围	平台	CPE
ua-parser-js_project	ua-parser-js	*	-	-	`cpe:2.3:a:ua-parser-js_project:ua-parser-js::::::node.js::*`
oracle	communications_cloud_native_core_network_function_cloud_native_environment	1.7.0	-	-	`cpe:2.3:a:oracle:communications_cloud_native_core_network_function_cloud_native_environment:1.7.0:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）