Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-18798

Опубликовано: 06 нояб. 2019
Источник: debian
EPSS Низкий

Описание

LibSass before 3.6.3 allows a heap-based buffer over-read in Sass::weaveParents in ast_sel_weave.cpp.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libsassfixed3.6.3-1package
libsassno-dsabusterpackage
libsassno-dsastretchpackage

Примечания

  • https://github.com/sass/libsass/issues/2999

  • https://github.com/mgreter/libsass/commit/0b721e0f37fc69ab197ec956a923e036e3b05ca6

EPSS

Процентиль: 62%
0.00433
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2019-18798

CVSS3: 6.5
ubuntu
около 6 лет назад

LibSass before 3.6.3 allows a heap-based buffer over-read in Sass::weaveParents in ast_sel_weave.cpp.

redhat логотип

CVE-2019-18798

CVSS3: 6.5
redhat
около 6 лет назад

LibSass before 3.6.3 allows a heap-based buffer over-read in Sass::weaveParents in ast_sel_weave.cpp.

nvd логотип

CVE-2019-18798

CVSS3: 6.5
nvd
около 6 лет назад

LibSass before 3.6.3 allows a heap-based buffer over-read in Sass::weaveParents in ast_sel_weave.cpp.

github логотип

GHSA-3gpc-2x2f-5fxx

github
больше 3 лет назад

LibSass before 3.6.3 allows a heap-based buffer over-read in Sass::weaveParents in ast_sel_weave.cpp.

EPSS

Процентиль: 62%
0.00433
Низкий