Switcher-client-master

Vulnerabilidades de Switcher-client-master de Switcherapi

Vulnerabilidad CVE-2023-23925 de Switcher-client-master. Lista CVE de fallos de seguridad de Switcher-client-master.

4 de febrero del 2023

  • CVE-2023-23925: Switcher Client es un SDK de JavaScript para trabajar con Switcher API, que es un indicador de características basado en la nube. La entrada sin desinfectar fluye hacia la operación de coincidencia de estrategia (EXIST), donde se usa para crear una expresión regular. Esto puede resultar en un ataque de denegación de servicio de expresión regular (reDOS). Este problema se ha corregido en la versión 3.1.4. Como solución alternativa, evite usar configuraciones de estrategia que usen REGEX junto con las operaciones EXIST y NOT_EXIST.

Paginas de referencia

  • https://github.com/switcherapi/switcher-client-master/releases/tag/v3.1.4
  • https://github.com/switcherapi/switcher-client-master/security/advisories/GHSA-wqxw-8h5g-hq56

Otras referencias sobre vulnerabilidades CVE

  • Anomaly Detection
  • Pimcore
  • Openzeppelin Contracts
  • funcion-json-parse-string
  • nvs365

    • ¿Quieres encontrar más vulnerabilidades?.

    Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

    Fecha actualización el 2023-02-06. Fecha publicación el 2023-02-06. Autor: Oscar olg Mapa del sitio Fuente: cve report