Sabberworm

**Nome do software vulnerável e versões afetadas** Versões do Sabberworm PHP CSS Parser anteriores à 8.3.1 php-horde-css-parser versão 1.0.8-1ubuntu1+esm1 e anteriores **Descrição** O problema está relacionado à análise de dados CSS não controlados, o que pode levar à execução remota de código. As funções allSelectors() ou getSelectorsBySpecificity() são chamadas com entrada de um invasor, possivelmente resultando em injeção de código. **Recomendações** Para versões do Sabberworm PHP CSS Parser anteriores à 8.3.1, atualize para a versão 8.3.1 ou posterior para corrigir a vulnerabilidade. Para o php-horde-css-parser versão 1.0.8-1ubuntu1+esm1 e anteriores, execute `sudo pro fix USN-7502-1` para corrigir a vulnerabilidade e atualize o sistema para a versão do pacote php-horde-css-parser - 1.0.8-1ubuntu1+esm1. Como solução temporária, considere desativar as funções allSelectors() ou getSelectorsBySpecificity() até que um patch esteja disponível.