Confira !!
Foi descoberto que codemirror, um editor de texto baseado em navegador implementado em JavaScript, era vulnerável à negação de serviço de expressão regular.
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4789-1 security@debian.org
https://www.debian.org/security/ Sebastien Delafond
12 de novembro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: codemirror-js
ID CVE: CVE-2020-7760
Foi descoberto que codemirror, um editor de texto baseado em navegador
implementado em JavaScript, era vulnerável a expressões regulares
negação de serviço.
Para a distribuição estável (buster), este problema foi corrigido em
versão 5.43.0-1 + deb10u1.
Recomendamos que você atualize seus pacotes codemirror-js.
Para o status de segurança detalhado do codemirror-js, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/codemirror-js
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima !!
Nenhum comentário:
Postar um comentário