CVE-2022-25940

描述

All versions of package lite-server are vulnerable to Denial of Service (DoS) when an attacker sends an HTTP request and includes control characters that the `decodeURI()` function is unable to parse.

如何修補 CVE-2022-25940

目前尚未發布修補版本。可考慮移除受影響套件,或參考下方連結中的上游建議。

• Maven/org.webjars.npm:lite-server—未列出修補版本
• —未列出修補版本

CVE-2022-25940 正在被利用嗎?

低 — EPSS 為 0.5%,目前沒有觀察到大規模利用活動。

受影響套件(2)

• from 0, <= 2.2.0
• from 0, <= 2.6.1

CVSS 分數

參考連結(5)

• ADVISORYnvd.nist.gov/vuln/detail/CVE-2022-25940
• PATCHgithub.com/johnpapa/lite-server
• WEBgist.github.com/lirantal/832382155e00da92bfd8bb3adea474eb
• WEBsecurity.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-3175617
• WEB