Описание
napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| nodejs | fixed | 10.21.0~dfsg-1 | package | |
| nodejs | ignored | stretch | package | |
| nodejs | end-of-life | jessie | package |
Примечания
https://nodejs.org/en/blog/vulnerability/june-2020-security-releases/#napi_get_value_string_-allows-various-kinds-of-memory-corruption-high-cve-2020-8174
EPSS
Процентиль: 80%
0.01491
Низкий
Связанные уязвимости
CVSS3: 8.1
ubuntu
почти 5 лет назад
napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.
CVSS3: 8.1
redhat
около 5 лет назад
napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.
CVSS3: 8.1
nvd
почти 5 лет назад
napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.
CVSS3: 8.1
github
около 3 лет назад
napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.
EPSS
Процентиль: 80%
0.01491
Низкий