Описание
Уязвимость программных средств SheetJS и SheetJS Pro связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированного документа xlsx, который неправильно обрабатывается
Вендор
Oracle Corp.
Sheetjs LLC
Наименование ПО
REST Data Services
SheetJS
SheetJS Pro
Версия ПО
до 21.2.4 (REST Data Services)
до 0.16.9 включительно (SheetJS)
до 0.16.9 включительно (SheetJS Pro)
Тип ПО
Сетевое средство
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программного средства SheetJS:
https://sheetjs.com/pro
Для программных средств Oracle Corp. :
https://www.oracle.com/security-alerts/cpujan2022.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 44%
0.00212
Низкий
5.5 Medium
CVSS3
4.7 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
больше 4 лет назад
SheetJS and SheetJS Pro through 0.16.9 allows attackers to cause a denial of service (CPU consumption) via a crafted .xlsx document that is mishandled when read by xlsx.js.
EPSS
Процентиль: 44%
0.00212
Низкий
5.5 Medium
CVSS3
4.7 Medium
CVSS2