exploitDog

CVE-2023-4241

Опубликовано: 16 авг. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

lol-html can cause panics on certain HTML inputs. Anyone processing arbitrary 3rd party HTML with the library is affected.

Ссылки

https://github.com/cloudflare/lol-html/security/advisories/GHSA-c3x7-354f-4p2x
Vendor Advisory
https://github.com/cloudflare/lol-html/security/advisories/GHSA-c3x7-354f-4p2x
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cloudflare:lol-html:*:*:*:*:*:rust:*:*

Версия до 1.1.1 (исключая)

EPSS

Процентиль: 40%

0.00186

Низкий

7.5 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-c3x7-354f-4p2x

CVSS3: 7.5

github

больше 2 лет назад

lol-html panics on certain HTML inputs

EPSS

Процентиль: 40%

0.00186

Низкий

7.5 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo