GHSA-hpx4-r86g-5jrg

Опубликовано: 29 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5

Описание

@adobe/css-tools Regular Expression Denial of Service (ReDOS) while Parsing CSS

Impact

@adobe/css-tools version 4.3.0 and earlier are affected by an Improper Input Validation vulnerability that could result in a denial of service while attempting to parse CSS.

Patches

The issue has been resolved in 4.3.1.

Workarounds

None

References

N/A

Ссылки

Пакеты

Наименование

@adobe/css-tools

npm

Затронутые версииВерсия исправления

< 4.3.1

4.3.1

EPSS

Процентиль: 38%

0.00168

Низкий

5 Medium

CVSS3

CVE ID

CVE-2023-26364

Дефекты

CWE-1333

CWE-20

Связанные уязвимости

CVE-2023-26364

CVSS3: 5.3

redhat

около 2 лет назад

@adobe/css-tools version 4.3.0 and earlier are affected by an Improper Input Validation vulnerability that could result in a minor denial of service while attempting to parse CSS. Exploitation of this issue does not require user interaction or privileges.

CVE-2023-26364

CVSS3: 5.3

nvd

около 2 лет назад

BDU:2023-08268

CVSS3: 5.3

fstec

больше 2 лет назад

Уязвимость CSS-парсера для Node.js css-tools, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 38%

0.00168

Низкий

5 Medium

CVSS3

CVE ID

CVE-2023-26364

Дефекты

CWE-1333

CWE-20