Описание
Lodash versions prior to 4.17.21 are vulnerable to Command Injection via the template function.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| node-lodash | fixed | 4.17.21+dfsg+~cs8.31.173-1 | package | |
| node-lodash | no-dsa | buster | package | |
| node-lodash | end-of-life | stretch | package |
Примечания
https://snyk.io/vuln/SNYK-JS-LODASH-1040724
Связанные уязвимости
CVSS3: 7.2
ubuntu
почти 5 лет назад
Lodash versions prior to 4.17.21 are vulnerable to Command Injection via the template function.
CVSS3: 7.2
redhat
почти 5 лет назад
Lodash versions prior to 4.17.21 are vulnerable to Command Injection via the template function.
CVSS3: 7.2
nvd
почти 5 лет назад
Lodash versions prior to 4.17.21 are vulnerable to Command Injection via the template function.
CVSS3: 7.2
fstec
больше 4 лет назад
Уязвимость библиотеки lodash прикладного программного обеспечения Аврора Центр, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду