GHSA-prr3-c3m5-p7q2

Опубликовано: 30 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5

Описание

@adobe/css-tools Improper Input Validation and Inefficient Regular Expression Complexity

Impact

@adobe/css-tools version 4.3.1 and earlier are affected by an Improper Input Validation vulnerability that could result in a denial of service while attempting to parse CSS.

Patches

The issue has been resolved in 4.3.2.

Workarounds

None

References

N/A

Ссылки

Пакеты

Наименование

@adobe/css-tools

npm

Затронутые версииВерсия исправления

< 4.3.2

4.3.2

EPSS

Процентиль: 64%

0.00468

Низкий

5 Medium

CVSS3

CVE ID

CVE-2023-48631

Дефекты

CWE-1333

CWE-20

Связанные уязвимости

CVE-2023-48631

CVSS3: 7.5

redhat

около 2 лет назад

@adobe/css-tools versions 4.3.1 and earlier are affected by an Improper Input Validation vulnerability that could result in a denial of service while attempting to parse CSS.

CVE-2023-48631

CVSS3: 5.3

nvd

около 2 лет назад

@adobe/css-tools versions 4.3.1 and earlier are affected by an Improper Input Validation vulnerability that could result in a denial of service while attempting to parse CSS.

CVE-2023-48631

msrc

около 2 лет назад

Adobe Systems Incorporated: CVE-2023-Improper Input Validation Denial of Service Vulnerability

BDU:2023-08815

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость CSS-парсера для Node.js css-tools, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 64%

0.00468

Низкий

5 Medium

CVSS3

CVE ID

CVE-2023-48631

Дефекты

CWE-1333

CWE-20