华域联盟漏洞资讯 Color-String 安全漏洞

Color-String 安全漏洞

作者: sterben 发布: 2021年11月26日 49阅读 0评论

文章目录[隐藏]

Color-String 安全漏洞

Color-String 安全漏洞

漏洞ID	2490218	漏洞类型	其他
发布时间	2021-06-21	更新时间	2021-06-29
CVE编号	CVE-2021-29060	CNNVD-ID	CNNVD-202106-1495
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1495

|漏洞详情

Color-String是开源的一个库，用于解析和生成 CSS 颜色字符串。 Color-String 1.5.5及之前版本存在安全漏洞，该漏洞源于当应用程序检查一个精心制作的数据时，就会出现正则表达式拒绝服务(ReDOS)。

|参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-29060

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2021-29060

本文由华域联盟原创撰写：华域联盟 » Color-String 安全漏洞

转载请保留出处和原文链接：https://www.cnhackhy.com/96883.htm

相关文章

本文来自网络，不代表华域联盟立场，转载请注明出处。

3赞

标签:color string 安全漏洞

作者: sterben

发表回复取消回复

要发表评论，您必须先登录。