exploitDog

GHSA-c3x7-354f-4p2x

Опубликовано: 09 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

lol-html panics on certain HTML inputs

Impact

lol-html can cause panics on certain HTML inputs. Anyone processing arbitrary 3rd party HTML with the library is affected.

Patches

The problem has been patched and released as v1.1.1

Workarounds

No workarounds exist.

Ссылки

Пакеты

Наименование

lol-html

rust

Затронутые версииВерсия исправления

< 1.1.1

1.1.1

EPSS

Процентиль: 41%

0.00186

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2023-4241

CVSS3: 7.5

nvd

больше 2 лет назад

lol-html can cause panics on certain HTML inputs. Anyone processing arbitrary 3rd party HTML with the library is affected.

EPSS

Процентиль: 41%

0.00186

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-20