关键信息 漏洞类型: Regular Expression Denial of Service (ReDoS) 受影响的包: html-minifier CVSS评分: 5.3 (MEDIUM) 威胁情报: - 漏洞利用动机: LOW CONFIDENCE - LPSS: 0.086 (25th percentile) 漏洞详情: - 受影响版本的 包通过 函数的 参数易受ReDoS攻击。 - 攻击源于 中不安全的正则表达式使用。 PoC代码: 修复建议: 当前没有针对 的修复版本。 CVSS Base Scores: - 攻击向量(AV): Network - 攻击复杂度(AC): Low - 权限要求(PR): None - 用户交互(UI): None - 范围(S): Unchanged - 机密性(C): None - 完整性(I): None - 可用性(A): Low