CVE-2021-32014

Опубликовано: 19 июл. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

SheetJS and SheetJS Pro through 0.16.9 allows attackers to cause a denial of service (CPU consumption) via a crafted .xlsx document that is mishandled when read by xlsx.js.

Ссылки

https://floqast.com/engineering-blog/post/fuzzing-and-parsing-securely/
Third Party Advisory
https://sheetjs.com/pro
Product
Vendor Advisory
https://www.npmjs.com/package/xlsx/v/0.17.0
Product
Third Party Advisory
https://www.oracle.com/security-alerts/cpujan2022.html
Patch
Third Party Advisory
https://floqast.com/engineering-blog/post/fuzzing-and-parsing-securely/
Third Party Advisory
https://sheetjs.com/pro
Product
Vendor Advisory
https://www.npmjs.com/package/xlsx/v/0.17.0
Product
Third Party Advisory
https://www.oracle.com/security-alerts/cpujan2022.html
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sheetjs:sheetjs:*:*:*:*:*:node.js:*:*

Версия до 0.16.9 (включая)

cpe:2.3:a:sheetjs:sheetjs_pro:*:*:*:*:*:node.js:*:*

Версия до 0.16.9 (включая)

Конфигурация 2

cpe:2.3:a:oracle:rest_data_services:*:*:*:*:*:*:*:*

Версия до 21.2.4 (исключая)

EPSS

Процентиль: 44%

0.00212

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

GHSA-g973-978j-2c3p

CVSS3: 5.5

github

больше 4 лет назад

Denial of Service in SheetJS Pro

BDU:2022-02832

CVSS3: 5.5

fstec

больше 4 лет назад

Уязвимость программных средств SheetJS и SheetJS Pro, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 44%

0.00212

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-400