BDU:2021-02844

Опубликовано: 11 фев. 2021

Источник: fstec

CVSS3: 9.8

CVSS2: 10

Описание

Уязвимость функций FunctionExpressions и TemplateLiterals пакета static-eval пакетного менеджера NPM связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Node.js Foundation

Наименование ПО

static-eval

Версия ПО

- (static-eval)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/browserify/static-eval

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-23334
CVE

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2021-23334

ubuntu

почти 5 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none

CVE-2021-23334

nvd

почти 5 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none

GHSA-8v27-2fg9-7h62

CVSS3: 9.8

github

почти 5 лет назад

Withdrawn: Arbitrary Code Execution in static-eval

9.8 Critical

CVSS3

10 Critical

CVSS2