Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-33587

Опубликовано: 28 мая 2021
Источник: debian
EPSS Низкий

Описание

The css-what package 4.0.0 through 5.0.0 for Node.js does not ensure that attribute parsing has Linear Time Complexity relative to the size of the input.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
node-css-whatfixed5.0.1-1package
node-css-whatfixed4.0.0-3+deb11u1bullseyepackage
node-css-whatignoredbusterpackage
node-css-whatend-of-lifestretchpackage

Примечания

  • https://github.com/fb55/css-what/commit/4cdaacfd0d4b6fd00614be030da0dea6c2994655

  • https://github.com/fb55/css-what/releases/tag/v5.0.1

EPSS

Процентиль: 45%
0.00229
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2021-33587

CVSS3: 7.5
ubuntu
больше 4 лет назад

The css-what package 4.0.0 through 5.0.0 for Node.js does not ensure that attribute parsing has Linear Time Complexity relative to the size of the input.

redhat логотип

CVE-2021-33587

CVSS3: 7.5
redhat
больше 4 лет назад

The css-what package 4.0.0 through 5.0.0 for Node.js does not ensure that attribute parsing has Linear Time Complexity relative to the size of the input.

nvd логотип

CVE-2021-33587

CVSS3: 7.5
nvd
больше 4 лет назад

The css-what package 4.0.0 through 5.0.0 for Node.js does not ensure that attribute parsing has Linear Time Complexity relative to the size of the input.

github логотип

GHSA-q8pj-2vqx-8ggc

CVSS3: 7.5
github
больше 4 лет назад

Denial of service in css-what

fstec логотип

BDU:2021-04889

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость анализатора селекторов CSS Node-css-what, связанная с использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 45%
0.00229
Низкий