ГлавнаяБаза уязвимостей БДУ → BDU:2023-08815
7.8высокая

BDU:2023-08815

Уязвимость CSS-парсера для Node.js css-tools, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-19
Описание

Уязвимость CSS-парсера для Node.js css-tools связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
css-tools (до 4.3.1 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/adobe/css-tools/pull/249
https://github.com/adobe/css-tools/pull/249/commits/482ba2a5fefb21156cb1ac17143c8531f4153dc1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/adobe/css-tools/pull/249https://github.com/adobe/css-tools/security/advisories/GHSA-prr3-c3m5-p7q2https://vuldb.com/ru/?id.246576
Проверьте безопасность своего сайта и почты → Полная проверка домена