MEDIUM 5.5

GHSA-762f-c2wg-m8c8

Denial of Service in protobufjs

상세

Versions of `protobufjs` before 5.0.3 and 6.8.6 are vulnerable to a regular expression denial of service when parsing crafted invalid *.proto files.

## Recommendation

Update to version 5.0.3, 6.8.6 or later.

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

최초 영향 버전: 6.0.0 수정 버전: 6.8.6

수정 npm install protobufjs@6.8.6

최초 영향 버전: 0 수정 버전: 5.0.3

수정 npm install protobufjs@5.0.3