Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-23383

Опубликовано: 04 мая 2021
Источник: debian

Описание

The package handlebars before 4.7.7 are vulnerable to Prototype Pollution when selecting certain compiling options to compile templates coming from an untrusted source.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
node-handlebarsfixed3:4.7.6+~4.1.0-2package
node-handlebarsno-dsabusterpackage
libjs-handlebarsremovedpackage
libjs-handlebarspostponedstretchpackage

Примечания

  • https://github.com/handlebars-lang/handlebars.js/commit/f0589701698268578199be25285b2ebea1c1e427

  • https://snyk.io/vuln/SNYK-JS-HANDLEBARS-1279029

Связанные уязвимости

ubuntu логотип

CVE-2021-23383

CVSS3: 5.6
ubuntu
почти 5 лет назад

The package handlebars before 4.7.7 are vulnerable to Prototype Pollution when selecting certain compiling options to compile templates coming from an untrusted source.

redhat логотип

CVE-2021-23383

CVSS3: 9.8
redhat
почти 5 лет назад

The package handlebars before 4.7.7 are vulnerable to Prototype Pollution when selecting certain compiling options to compile templates coming from an untrusted source.

nvd логотип

CVE-2021-23383

CVSS3: 5.6
nvd
почти 5 лет назад

The package handlebars before 4.7.7 are vulnerable to Prototype Pollution when selecting certain compiling options to compile templates coming from an untrusted source.

github логотип

GHSA-765h-qjxv-5f44

CVSS3: 9.8
github
почти 4 года назад

Prototype Pollution in handlebars

fstec логотип

BDU:2021-04669

CVSS3: 9.8
fstec
около 5 лет назад

Уязвимость средства создания шаблонов Handlebars, связанная с ошибками управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании