CVE-2026-13593
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece CSS::Minifier::XS dla Perla przed wersją 0.14 powoduje wyciek pamięci podczas minifikacji dokumentu zawierającego tylko znaki do usunięcia, takie jak komentarze i białe znaki.
Ocena ryzyka
Wyciek pamięci może prowadzić do stopniowego wyczerpania zasobów systemowych, co w przypadku długotrwałego przetwarzania wielu dokumentów może spowodować awarię aplikacji lub usługi.
Rekomendacja
Zaleca się natychmiastową aktualizację biblioteki CSS::Minifier::XS do wersji 0.14 lub nowszej, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
CSS::Minifier::XS versions before 0.14 for Perl have a memory leak when the entire document is minified away. The minify function has a memory leak when processing a document containing only characters to be removed, such as comments and whitespace.

