Vulnerabilities > CVE-2015-8855 - Resource Management Errors vulnerability in Nodejs Node.Js

CVSS 7.5 - HIGH

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

NONE

Integrity impact

NONE

Availability impact

HIGH

network

low complexity

nodejs

CWE-399

NVD

Published: 2017-01-23

Updated: 2017-01-26

Summary

The semver package before 4.3.2 for Node.js allows attackers to cause a denial of service (CPU consumption) via a long version string, aka a "regular expression denial of service (ReDoS)."

Vulnerable Configurations

Part	Description	Count
Application	Nodejs Nodejs Node.Js - Nodejs Node.Js 0.0.1 Nodejs Node.Js 0.0.2 Nodejs Node.Js 0.0.3 Nodejs Node.Js 0.0.4 Nodejs Node.Js 0.0.5 Nodejs Node.Js 0.0.6 Nodejs Node.Js 0.1.0 Nodejs Node.Js 0.1.1 Nodejs Node.Js 0.1.2 Nodejs Node.Js 0.1.3 Nodejs Node.Js 0.1.4 Nodejs Node.Js 0.1.5 Nodejs Node.Js 0.1.6 Nodejs Node.Js 0.1.7 Nodejs Node.Js 0.1.8 Nodejs Node.Js 0.1.9 Nodejs Node.Js 0.1.10 Nodejs Node.Js 0.1.11 Nodejs Node.Js 0.1.12 Nodejs Node.Js 0.1.13 Nodejs Node.Js 0.1.14 Nodejs Node.Js 0.1.15 Nodejs Node.Js 0.1.16 Nodejs Node.Js 0.1.17 Nodejs Node.Js 0.1.18 Nodejs Node.Js 0.1.19 Nodejs Node.Js 0.1.20 Nodejs Node.Js 0.1.21 Nodejs Node.Js 0.1.22 Nodejs Node.Js 0.1.23 Nodejs Node.Js 0.1.24 Nodejs Node.Js 0.1.25 Nodejs Node.Js 0.1.26 Nodejs Node.Js 0.1.27 Nodejs Node.Js 0.1.28 Nodejs Node.Js 0.1.29 Nodejs Node.Js 0.1.30 Nodejs Node.Js 0.1.31 Nodejs Node.Js 0.1.32 Nodejs Node.Js 0.1.33 Nodejs Node.Js 0.1.90 Nodejs Node.Js 0.1.91 Nodejs Node.Js 0.1.92 Nodejs Node.Js 0.1.93 Nodejs Node.Js 0.1.94 Nodejs Node.Js 0.1.95 Nodejs Node.Js 0.1.96 Nodejs Node.Js 0.1.97 Nodejs Node.Js 0.1.98 Nodejs Node.Js 0.1.99 Nodejs Node.Js 0.1.100 Nodejs Node.Js 0.1.101 Nodejs Node.Js 0.1.102 Nodejs Node.Js 0.1.103 Nodejs Node.Js 0.1.104 Nodejs Node.Js 0.2.0 Nodejs Node.Js 0.2.1 Nodejs Node.Js 0.2.2 Nodejs Node.Js 0.2.3 Nodejs Node.Js 0.2.4 Nodejs Node.Js 0.2.5 Nodejs Node.Js 0.2.6 Nodejs Node.Js 0.3.0 Nodejs Node.Js 0.3.1 Nodejs Node.Js 0.3.2 Nodejs Node.Js 0.3.3 Nodejs Node.Js 0.3.4 Nodejs Node.Js 0.3.5 Nodejs Node.Js 0.3.6 Nodejs Node.Js 0.3.7 Nodejs Node.Js 0.3.8 Nodejs Node.Js 0.4.0 Nodejs Node.Js 0.4.1 Nodejs Node.Js 0.4.2 Nodejs Node.Js 0.4.3 Nodejs Node.Js 0.4.4 Nodejs Node.Js 0.4.5 Nodejs Node.Js 0.4.6 Nodejs Node.Js 0.4.7 Nodejs Node.Js 0.4.8 Nodejs Node.Js 0.4.9 Nodejs Node.Js 0.4.10 Nodejs Node.Js 0.4.11 Nodejs Node.Js 0.4.12 Nodejs Node.Js 0.5.0 Nodejs Node.Js 0.5.1 Nodejs Node.Js 0.5.2 Nodejs Node.Js 0.5.3 Nodejs Node.Js 0.5.4 Nodejs Node.Js 0.5.5 Nodejs Node.Js 0.5.6 Nodejs Node.Js 0.5.7 Nodejs Node.Js 0.5.8 Nodejs Node.Js 0.5.9 Nodejs Node.Js 0.5.10 Nodejs Node.Js 0.6.0 Nodejs Node.Js 0.6.1 Nodejs Node.Js 0.6.2 Nodejs Node.Js 0.6.3 Nodejs Node.Js 0.6.4 Nodejs Node.Js 0.6.5 Nodejs Node.Js 0.6.6 Nodejs Node.Js 0.6.7 Nodejs Node.Js 0.6.8 Nodejs Node.Js 0.6.9 Nodejs Node.Js 0.6.10 Nodejs Node.Js 0.6.11 Nodejs Node.Js 0.6.12 Nodejs Node.Js 0.6.13 Nodejs Node.Js 0.6.14 Nodejs Node.Js 0.6.15 Nodejs Node.Js 0.6.16 Nodejs Node.Js 0.6.17 Nodejs Node.Js 0.6.18 Nodejs Node.Js 0.6.19 Nodejs Node.Js 0.6.20 Nodejs Node.Js 0.6.21 Nodejs Node.Js 0.7.0 Nodejs Node.Js 0.7.1 Nodejs Node.Js 0.7.2 Nodejs Node.Js 0.7.3 Nodejs Node.Js 0.7.4 Nodejs Node.Js 0.7.5 Nodejs Node.Js 0.7.6 Nodejs Node.Js 0.7.7 Nodejs Node.Js 0.7.8 Nodejs Node.Js 0.7.9 Nodejs Node.Js 0.7.10 Nodejs Node.Js 0.7.11 Nodejs Node.Js 0.7.12 Nodejs Node.Js 0.8.0 Nodejs Node.Js 0.8.1 Nodejs Node.Js 0.8.2 Nodejs Node.Js 0.8.3 Nodejs Node.Js 0.8.4 Nodejs Node.Js 0.8.5 Nodejs Node.Js 0.8.6 Nodejs Node.Js 0.8.7 Nodejs Node.Js 0.8.8 Nodejs Node.Js 0.8.9 Nodejs Node.Js 0.8.10 Nodejs Node.Js 0.8.11 Nodejs Node.Js 0.8.12 Nodejs Node.Js 0.8.13 Nodejs Node.Js 0.8.14 Nodejs Node.Js 0.8.15 Nodejs Node.Js 0.8.16 Nodejs Node.Js 0.8.17 Nodejs Node.Js 0.8.18 Nodejs Node.Js 0.8.19 Nodejs Node.Js 0.8.20 Nodejs Node.Js 0.8.21 Nodejs Node.Js 0.8.22 Nodejs Node.Js 0.8.23 Nodejs Node.Js 0.8.24 Nodejs Node.Js 0.8.25 Nodejs Node.Js 0.8.26 Nodejs Node.Js 0.8.27 Nodejs Node.Js 0.8.28 Nodejs Node.Js 0.9.0 Nodejs Node.Js 0.9.1 Nodejs Node.Js 0.9.2 Nodejs Node.Js 0.9.3 Nodejs Node.Js 0.9.4 Nodejs Node.Js 0.9.5 Nodejs Node.Js 0.9.6 Nodejs Node.Js 0.9.7 Nodejs Node.Js 0.9.8 Nodejs Node.Js 0.9.9 Nodejs Node.Js 0.9.10 Nodejs Node.Js 0.9.11 Nodejs Node.Js 0.9.12 Nodejs Node.Js 0.10.0 Nodejs Node.Js 0.10.1 Nodejs Node.Js 0.10.2 Nodejs Node.Js 0.10.3 Nodejs Node.Js 0.10.4 Nodejs Node.Js 0.10.5 Nodejs Node.Js 0.10.6 Nodejs Node.Js 0.10.7 Nodejs Node.Js 0.10.8 Nodejs Node.Js 0.10.9 Nodejs Node.Js 0.10.10 Nodejs Node.Js 0.10.11 Nodejs Node.Js 0.10.12 Nodejs Node.Js 0.10.13 Nodejs Node.Js 0.10.14 Nodejs Node.Js 0.10.15 Nodejs Node.Js 0.10.16 Nodejs Node.Js 0.10.16-Isaacs-Manual Nodejs Node.Js 0.10.17 Nodejs Node.Js 0.10.18 Nodejs Node.Js 0.10.19 Nodejs Node.Js 0.10.20 Nodejs Node.Js 0.10.21 Nodejs Node.Js 0.10.22 Nodejs Node.Js 0.10.23 Nodejs Node.Js 0.10.24 Nodejs Node.Js 0.10.25 Nodejs Node.Js 0.10.26 Nodejs Node.Js 0.10.27 Nodejs Node.Js 0.10.28 Nodejs Node.Js 0.10.29 Nodejs Node.Js 0.10.30 Nodejs Node.Js 0.10.31 Nodejs Node.Js 0.10.32 Nodejs Node.Js 0.10.33 Nodejs Node.Js 0.10.34 Nodejs Node.Js 0.10.35 Nodejs Node.Js 0.10.36 Nodejs Node.Js 0.10.37 Nodejs Node.Js 0.10.38 Nodejs Node.Js 0.10.39 Nodejs Node.Js 0.10.40 Nodejs Node.Js 0.10.41 Nodejs Node.Js 0.10.42 Nodejs Node.Js 0.10.43 Nodejs Node.Js 0.10.44 Nodejs Node.Js 0.10.45 Nodejs Node.Js 0.10.46 Nodejs Node.Js 0.10.47 Nodejs Node.Js 0.10.48 Nodejs Node.Js 0.11.0 Nodejs Node.Js 0.11.1 Nodejs Node.Js 0.11.2 Nodejs Node.Js 0.11.3 Nodejs Node.Js 0.11.4 Nodejs Node.Js 0.11.5 Nodejs Node.Js 0.11.6 Nodejs Node.Js 0.11.7 Nodejs Node.Js 0.11.8 Nodejs Node.Js 0.11.9 Nodejs Node.Js 0.11.10 Nodejs Node.Js 0.11.11 Nodejs Node.Js 0.11.12 Nodejs Node.Js 0.11.13 Nodejs Node.Js 0.11.14 Nodejs Node.Js 0.11.15 Nodejs Node.Js 0.11.16 Nodejs Node.Js 0.12.0 Nodejs Node.Js 0.12.1 Nodejs Node.Js 0.12.2 Nodejs Node.Js 0.12.3 Nodejs Node.Js 0.12.4 Nodejs Node.Js 0.12.5 Nodejs Node.Js 0.12.6 Nodejs Node.Js 0.12.7 Nodejs Node.Js 0.12.8 Nodejs Node.Js 0.12.9 Nodejs Node.Js 0.12.10 Nodejs Node.Js 0.12.11 Nodejs Node.Js 0.12.12 Nodejs Node.Js 0.12.13 Nodejs Node.Js 0.12.14 Nodejs Node.Js 0.12.15 Nodejs Node.Js 0.12.16 Nodejs Node.Js 0.12.17 Nodejs Node.Js 0.12.18 Nodejs Node.Js 1.0.0 Nodejs Node.Js 1.0.1 Nodejs Node.Js 1.0.2 Nodejs Node.Js 1.0.3 Nodejs Node.Js 1.0.4 Nodejs Node.Js 1.1.0 Nodejs Node.Js 1.2.0 Nodejs Node.Js 1.3.0 Nodejs Node.Js 1.4.1 Nodejs Node.Js 1.4.2 Nodejs Node.Js 1.4.3 Nodejs Node.Js 1.5.0 Nodejs Node.Js 1.5.1 Nodejs Node.Js 1.6.0 Nodejs Node.Js 1.6.1 Nodejs Node.Js 1.6.2 Nodejs Node.Js 1.6.3 Nodejs Node.Js 1.6.4 Nodejs Node.Js 1.7.0 Nodejs Node.Js 1.7.1 Nodejs Node.Js 1.8.1 Nodejs Node.Js 1.8.2 Nodejs Node.Js 1.8.3 Nodejs Node.Js 1.8.4 Nodejs Node.Js 2.0.0 Nodejs Node.Js 2.0.1 Nodejs Node.Js 2.0.2 Nodejs Node.Js 2.1.0 Nodejs Node.Js 2.2.0 Nodejs Node.Js 2.2.1 Nodejs Node.Js 2.3.0 Nodejs Node.Js 2.3.1 Nodejs Node.Js 2.3.2 Nodejs Node.Js 2.3.3 Nodejs Node.Js 2.3.4 Nodejs Node.Js 2.4.0 Nodejs Node.Js 2.5.0 Nodejs Node.Js 3.0.0 Nodejs Node.Js 3.1.0 Nodejs Node.Js 3.2.0 Nodejs Node.Js 3.3.0 Nodejs Node.Js 3.3.1 Nodejs Node.Js 4.0.0 Nodejs Node.Js 4.1.0 Nodejs Node.Js 4.1.1 Nodejs Node.Js 4.1.2 Nodejs Node.Js 4.2.0 Nodejs Node.Js 4.2.1 Nodejs Node.Js 4.2.2 Nodejs Node.Js 4.2.3 Nodejs Node.Js 4.2.4 Nodejs Node.Js 4.2.5 Nodejs Node.Js 4.2.6 Nodejs Node.Js 4.3.0 Nodejs Node.Js 4.3.1	681

Common Weakness Enumeration (CWE)

CWE-399 - Resource Management Errors

Summary

Vulnerable Configurations

Common Weakness Enumeration (CWE)

References