ГлавнаяБаза уязвимостей БДУ → BDU:2022-02832
4.7средняя

BDU:2022-02832 (CVE-2021-32014)

Уязвимость программных средств SheetJS и SheetJS Pro, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-05-11
Описание

Уязвимость программных средств SheetJS и SheetJS Pro связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированного документа xlsx, который неправильно обрабатывается

Затрагиваемое ПО и версии
REST Data Services (до 21.2.4)SheetJS (до 0.16.9 включительно)SheetJS Pro (до 0.16.9 включительно)
Способ устранения

Использование рекомендаций:

Для программного средства SheetJS:
https://sheetjs.com/pro

Для программных средств Oracle Corp. :
https://www.oracle.com/security-alerts/cpujan2022.html

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2022.htmlhttps://sheetjs.com/prohttps://nvd.nist.gov/vuln/detail/CVE-2021-32014
Проверьте безопасность своего сайта и почты → Полная проверка домена