CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 1CVE-2018-1107 – nodejs-is-my-json-valid: ReDoS when validating JSON fields with email format
https://notcve.org/view.php?id=CVE-2018-1107
It was discovered that the is-my-json-valid JavaScript library used an inefficient regular expression to validate JSON fields defined to have email format. A specially crafted JSON file could cause it to consume an excessive amount of CPU time when validated. Se detectó que la biblioteca de JavaScript is-my-json-valid usaba una expresión regular ineficiente para comprobar los campos JSON definidos para tener formato de correo electrónico. Un archivo JSON especialmente diseñado podría hacer que consuma una cantidad excesiva de tiempo de CPU cuando se comprueba. • https://bugzilla.redhat.com/show_bug.cgi?id=1546357 https://snyk.io/vuln/npm:is-my-json-valid:20180214 https://access.redhat.com/security/cve/CVE-2018-1107 • CWE-400: Uncontrolled Resource Consumption •