CVE-2022-43357 in libsass
الملخص
بحسب VulDB • 23/05/2026
ثغرة تجاوز مكدس الذاكرة (Stack overflow) في الملف ast_selectors.cpp داخل الدالة Sass::CompoundSelector::has_real_parent_ref في libsass الإصدار 3.6.5-8-g210218، والتي يمكن للمهاجمين استغلالها لإحداث حجب للخدمة (DoS). تؤثر الثغرة أيضاً على برنامج تشغيل سطر الأوامر الخاص بـ libsas، sassc الإصدار 3.6.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.