CVE-2023-24038

Опубликовано: 21 янв. 2023

Источник: debian

EPSS Низкий

Описание

The HTML-StripScripts module through 1.06 for Perl allows _hss_attval_style ReDoS because of catastrophic backtracking for HTML content with certain style attributes.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libhtml-stripscripts-perl	fixed	1.06-4		package

Примечания

https://github.com/clintongormley/perl-html-stripscripts/issues/3
https://github.com/clintongormley/perl-html-stripscripts/pull/4

EPSS

Процентиль: 27%

0.00097

Низкий

Связанные уязвимости

CVE-2023-24038

CVSS3: 7.5

ubuntu

около 3 лет назад

The HTML-StripScripts module through 1.06 for Perl allows _hss_attval_style ReDoS because of catastrophic backtracking for HTML content with certain style attributes.

CVE-2023-24038

CVSS3: 7.5

nvd

около 3 лет назад

The HTML-StripScripts module through 1.06 for Perl allows _hss_attval_style ReDoS because of catastrophic backtracking for HTML content with certain style attributes.

GHSA-p983-rj5f-9qwf

CVSS3: 7.5

github

около 3 лет назад

The HTML-StripScripts module through 1.06 for Perl allows _hss_attval_style ReDoS because of catastrophic backtracking for HTML content with certain style attributes.

BDU:2023-01007

CVSS3: 7.5

fstec

около 3 лет назад

Уязвимость функции _hss_attval_style модуля для удаления сценариев из HTML документа HTML-StripScripts, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 27%

0.00097

Низкий