Sass-lang

Libsass

27 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2022-43358

Exploit
  • EPSS 0.14%
  • Veröffentlicht 22.08.2023 19:16:29
  • Zuletzt bearbeitet 21.11.2024 07:26:19

Stack overflow vulnerability in ast_selectors.cpp: in function Sass::ComplexSelector::has_placeholder in libsass:3.6.5-8-g210218, which can be exploited by attackers to cause a denial of service (DoS).

7.5

CVE-2022-43357

Exploit
  • EPSS 0.21%
  • Veröffentlicht 22.08.2023 19:16:29
  • Zuletzt bearbeitet 21.11.2024 07:26:19

Stack overflow vulnerability in ast_selectors.cpp in function Sass::CompoundSelector::has_real_parent_ref in libsass:3.6.5-8-g210218, which can be exploited by attackers to causea denial of service (DoS). Also affects the command line driver for libs...

8.8

CVE-2022-26592

Exploit
  • EPSS 0.08%
  • Veröffentlicht 22.08.2023 19:16:22
  • Zuletzt bearbeitet 21.11.2024 06:54:10

Stack Overflow vulnerability in libsass 3.6.5 via the CompoundSelector::has_real_parent_ref function.

6.5

CVE-2019-18799

Exploit
  • EPSS 0.43%
  • Veröffentlicht 06.11.2019 16:15:10
  • Zuletzt bearbeitet 21.11.2024 04:33:35

LibSass before 3.6.3 allows a NULL pointer dereference in Sass::Parser::parseCompoundSelector in parser_selectors.cpp.

6.5

CVE-2019-18798

Exploit
  • EPSS 0.43%
  • Veröffentlicht 06.11.2019 16:15:10
  • Zuletzt bearbeitet 21.11.2024 04:33:35

LibSass before 3.6.3 allows a heap-based buffer over-read in Sass::weaveParents in ast_sel_weave.cpp.

6.5

CVE-2019-18797

Exploit
  • EPSS 0.61%
  • Veröffentlicht 06.11.2019 16:15:10
  • Zuletzt bearbeitet 21.11.2024 04:33:35

LibSass 3.6.1 has uncontrolled recursion in Sass::Eval::operator()(Sass::Binary_Expression*) in eval.cpp.

6.5

CVE-2018-20822

Exploit
  • EPSS 0.51%
  • Veröffentlicht 23.04.2019 14:29:00
  • Zuletzt bearbeitet 21.11.2024 04:02:15

LibSass 3.5.4 allows attackers to cause a denial-of-service (uncontrolled recursion in Sass::Complex_Selector::perform in ast.hpp and Sass::Inspect::operator in inspect.cpp).

6.5

CVE-2018-20821

Exploit
  • EPSS 0.32%
  • Veröffentlicht 23.04.2019 14:29:00
  • Zuletzt bearbeitet 21.11.2024 04:02:15

The parsing component in LibSass through 3.5.5 allows attackers to cause a denial-of-service (uncontrolled recursion in Sass::Parser::parse_css_variable_value in parser.cpp).

6.5

CVE-2019-6286

Exploit
  • EPSS 0.28%
  • Veröffentlicht 14.01.2019 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:46:22

In LibSass 3.5.5, a heap-based buffer over-read exists in Sass::Prelexer::skip_over_scopes in prelexer.hpp when called from Sass::Parser::parse_import(), a similar issue to CVE-2018-11693.

6.5

CVE-2019-6284

Exploit
  • EPSS 0.22%
  • Veröffentlicht 14.01.2019 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:46:22

In LibSass 3.5.5, a heap-based buffer over-read exists in Sass::Prelexer::alternatives in prelexer.hpp.