exploitDog

GHSA-35jh-r3h4-6jhm

Опубликовано: 06 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.2

Описание

Command Injection in lodash

lodash versions prior to 4.17.21 are vulnerable to Command Injection via the template function.

Ссылки

Пакеты

Наименование

lodash

npm

Затронутые версииВерсия исправления

< 4.17.21

4.17.21

Наименование

lodash-es

npm

Затронутые версииВерсия исправления

< 4.17.21

4.17.21

Наименование

lodash.template

npm

Затронутые версииВерсия исправления

<= 4.5.0

Отсутствует

Наименование

lodash-template

npm

Затронутые версииВерсия исправления

<= 1.0.0

Отсутствует

Наименование

lodash-rails

rubygems

Затронутые версииВерсия исправления

< 4.17.21

4.17.21

EPSS

Процентиль: 73%

0.00741

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-77

CWE-94

Связанные уязвимости

CVE-2021-23337

CVSS3: 7.2

ubuntu

почти 5 лет назад

Lodash versions prior to 4.17.21 are vulnerable to Command Injection via the template function.

CVE-2021-23337

CVSS3: 7.2

redhat

почти 5 лет назад

Lodash versions prior to 4.17.21 are vulnerable to Command Injection via the template function.

CVE-2021-23337

CVSS3: 7.2

nvd

почти 5 лет назад

Lodash versions prior to 4.17.21 are vulnerable to Command Injection via the template function.

CVE-2021-23337

CVSS3: 7.2

debian

почти 5 лет назад

Lodash versions prior to 4.17.21 are vulnerable to Command Injection v ...

BDU:2021-02877

CVSS3: 7.2

fstec

больше 4 лет назад

Уязвимость библиотеки lodash прикладного программного обеспечения Аврора Центр, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 73%

0.00741

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-77

CWE-94