Описание
nodejs ejs versions older than 2.5.3 is vulnerable to remote code execution due to weak input validation in ejs.renderFile() function
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| node-ejs | fixed | 2.5.7-1 | package | |
| node-ejs | end-of-life | stretch | package |
Примечания
https://security.snyk.io/vuln/npm:ejs:20161128
https://github.com/mde/ejs/commit/3d447c5a335844b25faec04b1132dbc721f9c8f6 (v2.5.3)
EPSS
Процентиль: 91%
0.0718
Низкий
Связанные уязвимости
CVSS3: 9.8
nvd
около 8 лет назад
nodejs ejs versions older than 2.5.3 is vulnerable to remote code execution due to weak input validation in ejs.renderFile() function
CVSS3: 9.8
github
около 8 лет назад
ejs is vulnerable to remote code execution due to weak input validation
EPSS
Процентиль: 91%
0.0718
Низкий