CVE-2019-18798

Опубликовано: 06 нояб. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

LibSass before 3.6.3 allows a heap-based buffer over-read in Sass::weaveParents in ast_sel_weave.cpp.

Ссылки

https://github.com/sass/libsass/issues/2999
Exploit
Third Party Advisory
https://github.com/sass/libsass/issues/2999
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sass-lang:libsass:*:*:*:*:*:*:*:*

Версия до 3.6.3 (исключая)

EPSS

Процентиль: 62%

0.00433

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2019-18798

CVSS3: 6.5

ubuntu

около 6 лет назад

LibSass before 3.6.3 allows a heap-based buffer over-read in Sass::weaveParents in ast_sel_weave.cpp.

CVE-2019-18798

CVSS3: 6.5

redhat

около 6 лет назад

LibSass before 3.6.3 allows a heap-based buffer over-read in Sass::weaveParents in ast_sel_weave.cpp.

CVE-2019-18798

CVSS3: 6.5

debian

около 6 лет назад

LibSass before 3.6.3 allows a heap-based buffer over-read in Sass::wea ...

GHSA-3gpc-2x2f-5fxx

github

больше 3 лет назад

LibSass before 3.6.3 allows a heap-based buffer over-read in Sass::weaveParents in ast_sel_weave.cpp.

EPSS

Процентиль: 62%

0.00433

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125