Описание
The ejs (aka Embedded JavaScript templates) package before 3.1.10 for Node.js lacks certain pollution protection.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| node-ejs | fixed | 3.1.10+~3.1.5-1 | package | |
| node-ejs | no-dsa | bookworm | package | |
| node-ejs | no-dsa | bullseye | package | |
| node-ejs | postponed | buster | package |
Примечания
https://github.com/mde/ejs/commit/e469741dca7df2eb400199e1cdb74621e3f89aa5 (v3.1.10)
EPSS
Процентиль: 78%
0.01263
Низкий
Связанные уязвимости
CVSS3: 4
ubuntu
около 1 года назад
The ejs (aka Embedded JavaScript templates) package before 3.1.10 for Node.js lacks certain pollution protection.
CVSS3: 4
nvd
около 1 года назад
The ejs (aka Embedded JavaScript templates) package before 3.1.10 for Node.js lacks certain pollution protection.
CVSS3: 9.8
fstec
12 месяцев назад
Уязвимость шаблона для разработки веб-приложений ejs для Node.Js, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 78%
0.01263
Низкий