ГлавнаяБаза уязвимостей БДУ → BDU:2023-01007
7.8высокая

BDU:2023-01007 (CVE-2023-24038)

Уязвимость функции _hss_attval_style модуля для удаления сценариев из HTML документа HTML-StripScripts, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-06
Описание

Уязвимость функции _hss_attval_style модуля для удаления сценариев из HTML документа HTML-StripScripts связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)HTML-StripScripts (до 1.06 включительно)
Способ устранения

Использование рекомендаций:
Для HTML-StripScripts:
https://github.com/clintongormley/perl-html-stripscripts/issues/3
https://github.com/clintongormley/perl-html-stripscripts/pull/4

Для Debian GNU/Linux:
https://www.debian.org/security/2023/dsa-5339
https://security-tracker.debian.org/tracker/CVE-2023-24038

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.debian.org/security/2023/dsa-5339https://vuldb.com/ru/?id.219123https://github.com/clintongormley/perl-html-stripscripts/issues/3https://github.com/clintongormley/perl-html-stripscripts/pull/4https://security-tracker.debian.org/tracker/CVE-2023-24038
Проверьте безопасность своего сайта и почты → Полная проверка домена