juliangruber brace-expansion betek 1.1.11/2.0.1/3.0.0/4.0.0 index.js expand Nac'hadenn servij

CVSS Meradur Amzer MetaPriz an eksploit a-vremañ (≈)Skor dedenn CTI
2.9$0-$5k0.54

Diverzhtitouroù

Ur gwallzarvoud renket evel kudennus zo bet kavet e juliangruber brace-expansion betek 1.1.11/2.0.1/3.0.0/4.0.0. Kement-se a denn da ar fonksion expand eus ar restr index.js. Ar c'hemmadur a gas da Nac'hadenn servij. Ar breskder-se a vez gwerzhet dindan an anv CVE-2025-5889. Emañ ar galloud da lakaat an dagadenn da sevel a-bell. Atav, ur mod da implijout an dra-se a zo. Erbedet eo hizivaat ar parzh bet skoet. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Munudoùtitouroù

Ur gwallzarvoud renket evel kudennus zo bet kavet e juliangruber brace-expansion betek 1.1.11/2.0.1/3.0.0/4.0.0. Kement-se a denn da ar fonksion expand eus ar restr index.js. Ar c'hemmadur a gas da Nac'hadenn servij. Arverañ CWE evit embann ar gudenn a gas da CWE-1333. Ar gwallgornad zo bet embannet. An aliadenn a zo rannet evit pellgargañ war gist.github.com.

Ar breskder-se a vez gwerzhet dindan an anv CVE-2025-5889. Emañ ar galloud da lakaat an dagadenn da sevel a-bell. Emaez ez eus titouroù teknikel. Diaes eo an taol-arnod da seveniñ. Lavaret eo eo diaes an ezplegadur. Brasañ n'eo ket anavezet ar gwander-mañ eget ar c'hefridi. Atav, ur mod da implijout an dra-se a zo. An diskoulm zo bet embannet d'ar boblañs ha gallout a ra bezañ implijet. Evit poent eo priz an exploit might be approx. USD $0-$5k.

Disklêriet eo evel test-kas ouzhpenn. Posupl eo pellgargañ an exploit e gist.github.com. Ur plugin Nessus gant an ID 243467 a zo kinniget gant an scanner gwanderioù.

Ar c'hleuzadenn a zo prest da vezañ pellgarget war github.com. Erbedet eo hizivaat ar parzh bet skoet.

Anavezet eo ar gwallzarvoud ivez e dielloù gwallzarvoudoù all : Tenable (243467). If you want to get best quality of vulnerability data, you may have to visit VulDB.

Toullet

  • IBM App Connect Enterprise

Produioùtitouroù

Saverer

Anv

Stumm

Lec'hienn web

CPE 2.3titouroù

CPE 2.2titouroù

CVSSv4titouroù

VulDB Linedenn: 🔒
VulDB Fiziañs: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Linedenn: 🔒

CVSSv3titouroù

VulDB Skor diazez Meta: 3.1
VulDB Meradur Amzer Meta: 2.9

VulDB Skor diazez: 3.1
VulDB Skor amzerlakaat: 2.8
VulDB Linedenn: 🔒
VulDB Fiziañs: 🔍

CNA Skor diazez: 3.1
CNA Linedenn: 🔒

CVSSv2titouroù

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKemplesderAotreetiñDizalc'hustedKevedusteddaoustaat
diweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaat
diweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaat
diweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaat

VulDB Skor diazez: 🔒
VulDB Skor amzerlakaat: 🔒
VulDB Fiziañs: 🔍

Ober gant an dalc'hadoùtitouroù

Rummad: Nac'hadenn servij
CWE: CWE-1333 / CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

Korfadel: Ket
Lec'hel: Ket
Pellgargañ: Ya

daoustaat: 🔒
Mont-tre: Foraniel
Stad: Test-kas ouzhpenn
Pellgargañ: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Diorren prizioù: 🔍
Priziadenn nevezhañ: 🔒

0-Daydiweredekaatdiweredekaatdiweredekaatdiweredekaat
Hizivdiweredekaatdiweredekaatdiweredekaatdiweredekaat

Nessus ID: 243467
Nessus Anv: Amazon Linux 2023 : nodejs, nodejs-devel, nodejs-full-i18n (ALAS2023-2025-1123)

Spered-kudennoùtitouroù

Innerzerezh: 🔍
Oberourien bev: 🔍
Strolladoù APT bev: 🔍

Meraouiouioùtitouroù

Erbedenn: Hizivadenn
Stad: 🔍

Amzer 0-Devezh: 🔒

Hizivadenn: brace-expansion 1.1.12/2.0.2/3.0.1/4.0.1
Pazh: a5b98a4f30d7813266b221435e1eaaf25a1b0ac5

Linen-amzertitouroù

09/06/2025 Keleier-diogelerezh embannet
09/06/2025 +0 Deizioù Enankad VulDB krouet
17/09/2025 +100 Deizioù Nevezentad diwezhañ en diell VulDB

Mammennoùtitouroù

Produioù: github.com

Kuzulerezh: gist.github.com
Stad: Kadarnaet

CVE: CVE-2025-5889 (🔒)
GCVE (CVE): GCVE-0-2025-5889
GCVE (VulDB): GCVE-100-311660
EUVD: 🔒
CERT Bund: WID-SEC-2025-2072 - IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service

scip Labs: https://www.scip.ch/en/?labs.20161013

Enankadenntitouroù

Krouet: 09/06/2025 08:24
Hizivadur: 17/09/2025 11:52
Daskemmoù: 09/06/2025 08:24 (61), 09/06/2025 20:20 (3), 10/06/2025 11:27 (1), 11/06/2025 12:33 (1), 11/06/2025 12:37 (3), 11/06/2025 15:08 (31), 05/08/2025 16:01 (2), 17/09/2025 11:52 (7)
Klokañ: 🔍
Kasour: mmmsssttt
Aozer: tgerbet_enalean
Cache ID: 253:F59:103

Kastitouroù

Asantiñ

  • Kas #585717: juliangruber @juliangruber/brace-expansion 1.1.11 Inefficient Regular Expression Complexity (eus mmmsssttt)

Kaozeadenn

Tamm ebet a evezhiadennoù betek-henn. Yezhoù: br + cy + en.

Mar plij, kevreit ho kont evit bezañ gouest da reiñ ho evezhiadennoù.

DistreiñAlc'hwezerezhKenderc'hel

Interested in the pricing of exploits?

See the underground prices here!