Описание
@adobe/css-tools versions 4.3.1 and earlier are affected by an Improper Input Validation vulnerability that could result in a denial of service while attempting to parse CSS.
Уязвимые конфигурации
Конфигурация 1Версия до 4.3.2 (исключая)
cpe:2.3:a:adobe:css-tools:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 64%
0.00468
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-20
CWE-1333
Связанные уязвимости
CVSS3: 7.5
redhat
около 2 лет назад
@adobe/css-tools versions 4.3.1 and earlier are affected by an Improper Input Validation vulnerability that could result in a denial of service while attempting to parse CSS.
msrc
около 2 лет назад
Adobe Systems Incorporated: CVE-2023-Improper Input Validation Denial of Service Vulnerability
CVSS3: 5
github
около 2 лет назад
@adobe/css-tools Improper Input Validation and Inefficient Regular Expression Complexity
CVSS3: 7.5
fstec
около 2 лет назад
Уязвимость CSS-парсера для Node.js css-tools, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 64%
0.00468
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-20
CWE-1333