N/A

The normalize-url package before 4.5.1, 5.x before 5.3.1, and 6.x before 6.0.1 for Node.js has a ReDoS (regular expression denial of service) issue because it has exponential performance for data: URLs.

N/A

N/A

normalize-url 安全漏洞

normalize-url是开源的一个npm包。用于显示，存储，重复数据删除，排序，比较URL。 normalize-url package 4.5.1之前版本，5.3.1之前版本的5.x，6.0.1之前的6.x存在安全漏洞，该漏洞源于一个ReDoS(正则表达式拒绝服务)问题。

N/A

N/A