5.4высокая
BDU:2021-03252 (CVE-2021-29059)
Уязвимость библиотеки IS-SVG пакетного менеджера NPM, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-06-25
Описание
Уязвимость библиотеки IS-SVG пакетного менеджера NPM связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
IS-SVG (до 4.3.1 включительно)
Способ устранения
Ограничить использование программного средства
Оценка CVSS
| Балл | 5.4 — высокая опасность |
Источники и патчи