Description
A vulnerability was found in vuejs vue-cli up to 5.0.8. It has been rated as problematic. This issue affects the function HtmlPwaPlugin of the file packages/@vue/cli-plugin-pwa/lib/HtmlPwaPlugin.js of the component Markdown Code Handler. The manipulation leads to inefficient regular expression complexity. The attack may be initiated remotely.
Eine Schwachstelle wurde in vuejs vue-cli bis 5.0.8 ausgemacht. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion HtmlPwaPlugin der Datei packages/@vue/cli-plugin-pwa/lib/HtmlPwaPlugin.js der Komponente Markdown Code Handler. Mittels Manipulieren mit unbekannten Daten kann eine inefficient regular expression complexity-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk.
Problem types
Inefficient Regular Expression Complexity
Product status
5.0.1
5.0.2
5.0.3
5.0.4
5.0.5
5.0.6
5.0.7
5.0.8
Timeline
| 2025-06-09: | Advisory disclosed |
| 2025-06-09: | VulDB entry created |
| 2025-06-09: | VulDB entry last update |
Credits
mmmsssttt (VulDB User)
References
github.com/vuejs/vue-cli/pull/7478
vuldb.com/?id.311669 (VDB-311669 | vuejs vue-cli Markdown Code HtmlPwaPlugin.js HtmlPwaPlugin redos)
vuldb.com/?ctiid.311669 (VDB-311669 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.585798 (Submit #585798 | vue 3.5.15 Inefficient Regular Expression Complexity)
github.com/vuejs/vue-cli/pull/7478