Описание
Уязвимость функции eval программного средства для работы с объектами nodeJS mosc существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
mosc
Версия ПО
до 1.0.0 включительно (mosc)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Ограничить использование программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 76%
0.00959
Низкий
8.6 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.6
nvd
больше 5 лет назад
mosc through 1.0.0 is vulnerable to Arbitrary Code Execution. User input provided to `properties` argument is executed by the `eval` function, resulting in code execution.
EPSS
Процентиль: 76%
0.00959
Низкий
8.6 High
CVSS3
9 Critical
CVSS2