CVE-2020-8174

Опубликовано: 24 июл. 2020

Источник: debian

EPSS Низкий

Описание

napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.

Пакет	Статус	Версия исправления	Релиз	Тип
nodejs	fixed	10.21.0~dfsg-1		package
nodejs	ignored		stretch	package
nodejs	end-of-life		jessie	package

https://nodejs.org/en/blog/vulnerability/june-2020-security-releases/#napi_get_value_string_-allows-various-kinds-of-memory-corruption-high-cve-2020-8174

EPSS

Процентиль: 81%

0.01546

Низкий

CVE-2020-8174

CVSS3: 8.1

ubuntu

больше 5 лет назад

napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.

CVE-2020-8174

CVSS3: 8.1

redhat

больше 5 лет назад

napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.

CVE-2020-8174

CVSS3: 8.1

nvd

больше 5 лет назад

napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.

CVE-2020-8174

CVSS3: 8.1

msrc

больше 4 лет назад

napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0 12.18.0 and < 14.4.0.

GHSA-gcvv-7whm-pv7c

CVSS3: 8.1

github

больше 3 лет назад

napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.

EPSS

Процентиль: 81%

0.01546

Низкий