Уязвимость функции _hss_attval_style модуля для удаления сценариев из HTML документа HTML-StripScripts связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для HTML-StripScripts:
https://github.com/clintongormley/perl-html-stripscripts/issues/3
https://github.com/clintongormley/perl-html-stripscripts/pull/4
Для Debian GNU/Linux:
https://www.debian.org/security/2023/dsa-5339
https://security-tracker.debian.org/tracker/CVE-2023-24038
| Балл | 7.8 — высокая опасность |