Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-32012

Опубликовано: 19 июл. 2021
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Описание

SheetJS and SheetJS Pro through 0.16.9 allows attackers to cause a denial of service (memory consumption) via a crafted .xlsx document that is mishandled when read by xlsx.js (issue 1 of 2).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sheetjs_project:sheetjs:*:*:*:*:*:node.js:*:*
Версия до 0.16.9 (включая)
cpe:2.3:a:sheetjs_project:sheetjs_pro:*:*:*:*:*:node.js:*:*
Версия до 0.16.9 (включая)
Конфигурация 2
cpe:2.3:a:oracle:rest_data_services:*:*:*:*:*:*:*:*
Версия до 21.2.4 (исключая)

EPSS

Процентиль: 44%
0.00212
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

github логотип

GHSA-3x9f-74h4-2fqr

CVSS3: 5.5
github
больше 4 лет назад

Denial of Service in SheetJS Pro

EPSS

Процентиль: 44%
0.00212
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-400