org.webjars.npm:semver-regex ReDoS 漏洞
拒绝服务
org.webjars.npm:semver-regex 是匹配 semver 版本的正则表达式工具。
此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。在服务器上下文中对不受信任的用户输入运行正则表达式时,可能会发生这种情况。
LibSass是Sass引擎的C/C++端口。
LibSass 3.5.5中的SharedPtr.hpp中的Sass::Selector_List::populate_extends函数存在空指针解引用漏洞。攻击者可利用该漏洞通过特制sass输入文件导致拒绝服务(应用程序崩溃)。
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。
LibSass 3.5.5版本中的SharedPtr.cpp文件(或SharedPtr.hpp文件)的SharedPtr类存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。
LibSass 3.5.5之前版本中的sass_context.cpp文件的 handle_error 函数存在安全漏洞。攻击者可借助特制的sass文件利用该漏洞造成拒绝服务。
LLibSass是Sass编译器的C/C ++实现。
LibSass 3.5.5中的eval.cpp中的Sass::Eval::operator()函数存在空指针解引用漏洞。攻击者可利用该漏洞通过特制sass输入文件导致拒绝服务(应用程序崩溃)。
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。
LibSass 3.5.5版本中的 prelexer.hpp 文件的 Sass::Prelexer::parenthese_scope 方法存在堆缓冲区溢出漏洞。
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。
LibSass 3.5.5版本中的 prelexer.hpp 文件的 Sass::Prelexer::alternatives 存在基于堆的缓冲区越界读取漏洞。
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。
LibSass 3.5.5版本中的 prelexer.hpp 文件的 Sass::Prelexer::skip_over_scopes 存在基于堆的缓冲区越界读取漏洞。
LibSass < 3.6.3 缓冲区错误漏洞
越界读取
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。
LibSass 3.6.3之前版本中的ast_sel_weave.cpp文件的 Sass::weaveParents 函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。
LibSass 3.6.3之前版本中存在程序崩溃漏洞。该漏洞源于Sass::SharedPtr::SharedPtr(Sass::SharedPtr const&)的特殊情况下的空指针取消引用。攻击者可利用此漏洞引起程序崩溃导致拒绝服务。
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。
LibSass 3.5.5及之前版本中的解析组件Sass::Parser::parse_css_variable_value_token(bool)创建 String_Schema_Obj 时存在堆栈溢出。攻击者可件利用该漏洞造成拒绝服务。
node-sass是一个用于libsass的Node.js绑定包。
该包的受影响版本存在拒绝服务(DoS)漏洞。在ast.hpp中的Sass::Complex_Selector::perform和inspect.cpp中的Sass::Inspect::operator中可能会发生无法控制的递归。请注意:由于该包捆绑使用了libsass包,因此node-sass受到此漏洞的影响。
Sass Node-sass 信任管理问题漏洞
证书验证不恰当
Sass Node-sass是Gogo(Sass)团队的一个基于C++用于支持Node与LibSass进行交互的代码库。
node-sass 2.0.0 to 4.14.1 存在信任管理问题漏洞洞,该漏洞源于请求二进制文件时默认禁用证书验证,即使用户未指定备用下载路径也是如此。
Npm Node-tar 后置链接漏洞
在文件访问前对链接解析不恰当(链接跟随)
node-tar是一款用于文件压缩/解压缩的软件包。
Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
Npm Node-tar 后置链接漏洞
在文件访问前对链接解析不恰当(链接跟随)
node-tar是一款用于文件压缩/解压缩的软件包。
Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
node-tar是一款用于文件压缩/解压缩的软件包。
npm node-tar 存在路径遍历漏洞,该漏洞源于4.4.18、5.0.10和6.1.9之前的npm包 tar (又名node-tar)存在任意文件创建覆盖和任意代码执行漏洞。攻击者可利用该漏洞访问受限目录之外的位置。
semver-regex 拒绝服务漏洞
ReDoS
semver-regex是用于匹配semver版本的正则表达式。
semver-regex存在安全漏洞,该漏洞源于semver-regex容易受到低效正则表达式复杂性的影响。
nth-check 正则表达式拒绝服务漏洞
ReDoS
由于 \s*(?:([+-]?) 在RE_NTH_ELEMENT中,具有量化的重叠邻接。在解析恶意的无效CSS nth检查时,此软件包的受影响版本容易受到常规表达式拒绝服务(ReDoS)的影响。
json-schema是这是 JSON Schema 规范和实现的早期开发的历史存储库。
json-schema 存在安全漏洞,该漏洞源于json-schema容易受到对象原型属性控制不当的影响( 原型污染 )。
semver-regex是用于匹配semver版本的正则表达式。
semver-regex 3.1.3、4.0.0 和 4.0.2 版本存在安全漏洞,攻击者利用该漏洞可向 test() 方法提供任意输入时触发指数 ReDoS(正则表达式拒绝服务)。
评论