CVE-2024-25885

Опубликовано: 08 окт. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue in the getcolor function in utils.py of xhtml2pdf v0.2.13 allows attackers to cause a Regular expression Denial of Service (ReDOS) via supplying a crafted string.

Ссылки

EPSS

Процентиль: 30%

0.00114

Низкий

7.5 High

CVSS3

Дефекты

CWE-1333

Связанные уязвимости

CVE-2024-25885

CVSS3: 7.5

ubuntu

больше 1 года назад

An issue in the getcolor function in utils.py of xhtml2pdf v0.2.13 allows attackers to cause a Regular expression Denial of Service (ReDOS) via supplying a crafted string.

CVE-2024-25885

CVSS3: 4.3

redhat

больше 1 года назад

An issue in the getcolor function in utils.py of xhtml2pdf v0.2.13 allows attackers to cause a Regular expression Denial of Service (ReDOS) via supplying a crafted string.

CVE-2024-25885

CVSS3: 7.5

debian

больше 1 года назад

An issue in the getcolor function in utils.py of xhtml2pdf v0.2.13 all ...

GHSA-jj5c-hhrg-vv5h

CVSS3: 5.3

github

больше 1 года назад

xhtml2pdf Denial of Service via crafted string

EPSS

Процентиль: 30%

0.00114

Низкий

7.5 High

CVSS3

Дефекты

CWE-1333