VULHUB ™

ua-parser-js是基于JavaScript的User-Agent字符串解析器。可以在浏览器（客户端）或node.js（服务器端）环境中使用。也可以作为jQuery / Zepto插件，Bower / Meteor软件包和RequireJS / AMD模块使用。 ua-parser-js 包0.7.22版本存在安全漏洞，攻击者可利用该漏洞进行ReDoS攻击。以下产品及版本受到影响： Redmi Phones，Mi Pad Tablets UA。

ua-parser-js是基于JavaScript的User-Agent字符串解析器。可以在浏览器（客户端）或node.js（服务器端）环境中使用。也可以作为jQuery / Zepto插件，Bower / Meteor软件包和RequireJS / AMD模块使用。 ua-parser-js 包0.7.22版本存在安全漏洞，攻击者可利用该漏洞进行ReDoS攻击。以下产品及版本受到影响： Redmi Phones，Mi Pad Tablets UA。