CVE-2019-18798

Опубликовано: 07 окт. 2019

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

LibSass before 3.6.3 allows a heap-based buffer over-read in Sass::weaveParents in ast_sel_weave.cpp.

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	libsass	Not affected

Показывать по

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1852074libsass: heap-based buffer overflow in Sass:weaveParents in ast_sel_weave.cpp

EPSS

Процентиль: 62%

0.00433

Низкий

6.5 Medium

CVSS3

CVE-2019-18798

CVSS3: 6.5

ubuntu

больше 6 лет назад

LibSass before 3.6.3 allows a heap-based buffer over-read in Sass::weaveParents in ast_sel_weave.cpp.

CVE-2019-18798

CVSS3: 6.5

nvd

больше 6 лет назад

LibSass before 3.6.3 allows a heap-based buffer over-read in Sass::weaveParents in ast_sel_weave.cpp.

CVE-2019-18798

CVSS3: 6.5

debian

больше 6 лет назад

LibSass before 3.6.3 allows a heap-based buffer over-read in Sass::wea ...

GHSA-3gpc-2x2f-5fxx

github

больше 3 лет назад

LibSass before 3.6.3 allows a heap-based buffer over-read in Sass::weaveParents in ast_sel_weave.cpp.

EPSS

Процентиль: 62%

0.00433

Низкий

6.5 Medium

CVSS3