GHSA-34r7-q49f-h37c

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Incorrect Handling of Non-Boolean Comparisons During Minification in uglify-js

Versions of uglify-js prior to 2.4.24 are affected by a vulnerability which may cause crafted JavaScript to have altered functionality after minification.

Recommendation

Upgrade UglifyJS to version >= 2.4.24.

Ссылки

Пакеты

Наименование

uglify-js

npm

Затронутые версииВерсия исправления

< 2.4.24

2.4.24

Наименование

uglifier

rubygems

Затронутые версииВерсия исправления

< 2.7.2

2.7.2

EPSS

Процентиль: 50%

0.00268

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2015-8857

Дефекты

CWE-1254

CWE-670

Связанные уязвимости

CVE-2015-8857

CVSS3: 9.8

ubuntu

около 9 лет назад

The uglify-js package before 2.4.24 for Node.js does not properly account for non-boolean values when rewriting boolean expressions, which might allow attackers to bypass security mechanisms or possibly have unspecified other impact by leveraging improperly rewritten Javascript.

CVE-2015-8857

CVSS3: 9.8

nvd

около 9 лет назад

CVE-2015-8857

CVSS3: 9.8

debian

около 9 лет назад

The uglify-js package before 2.4.24 for Node.js does not properly acco ...

BDU:2021-02856

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость библиотеки uglify-js прикладного программного обеспечения Аврора Центр, связанная с ошибками проверки синтаксиса входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 50%

0.00268

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2015-8857

Дефекты

CWE-1254

CWE-670