发布日期：2023-08-22
更新日期：2023-12-06

受影响系统：

LibSass LibSass 3.6.5-8-g210218
sassc sassc 3.6.2

描述：

---

CVE(CAN) ID: CVE-2022-43357

LibSass是一个开源的使用C语言编写的Sass（CSS扩展语言）解析器。
LibSass 3.6.5-8-g210218版本和sassc 3.6.5版本的Sass::CompoundSelector::has_real_parent_ref中的ast_selectors.cpp存在堆栈溢出漏洞，攻击者可利用该漏洞导致拒绝服务。

<**>

建议：

---

厂商补丁：

LibSass
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://drive.google.com/file/d/1aC5q3czen0atI91fuBIoCBFkS30_OSWX/

浏览次数：682
严重程度：0（网友投票）