ГлавнаяБаза уязвимостей БДУ → BDU:2023-08268
5средняя

BDU:2023-08268

Уязвимость CSS-парсера для Node.js css-tools, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-01
Описание

Уязвимость CSS-парсера для Node.js css-tools связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
css-tools (до 4.3.1)
Способ устранения

Использование рекомендаций:
https://github.com/adobe/css-tools/pull/176
https://github.com/adobe/css-tools/commit/2b09a25d1dbdbb16fe80065e4c9beb5623ee5793

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/adobe/css-tools/commit/2b09a25d1dbdbb16fe80065e4c9beb5623ee5793https://github.com/adobe/css-tools/security/advisories/GHSA-hpx4-r86g-5jrg
Проверьте безопасность своего сайта и почты → Полная проверка домена