Katalog CVE

CVE-2026-13593

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece CSS::Minifier::XS dla Perla przed wersją 0.14 powoduje wyciek pamięci podczas minifikacji dokumentu zawierającego tylko znaki do usunięcia, takie jak komentarze i białe znaki.

Ocena ryzyka

Wyciek pamięci może prowadzić do stopniowego wyczerpania zasobów systemowych, co w przypadku długotrwałego przetwarzania wielu dokumentów może spowodować awarię aplikacji lub usługi.

Rekomendacja

Zaleca się natychmiastową aktualizację biblioteki CSS::Minifier::XS do wersji 0.14 lub nowszej, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

CSS::Minifier::XS versions before 0.14 for Perl have a memory leak when the entire document is minified away. The minify function has a memory leak when processing a document containing only characters to be removed, such as comments and whitespace.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS