GHSA-38vq-cjh5-vw7x

Опубликовано: 03 сент. 2020

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Malicious Package in nodes.js

All versions of nodes.js contain malicious code. The package searches and installs globally thousands of packages based on keywords node, react, react-native, vue, angular and babel to fill the system's memory.

Recommendation

Remove the package from your environment and validate what packages are installed.

Ссылки

https://www.npmjs.com/advisories/1074

Пакеты

Наименование

nodes.js

npm

Затронутые версииВерсия исправления

>= 0.0.0

Отсутствует

9.8 Critical

CVSS3

Дефекты

CWE-506

9.8 Critical

CVSS3

Дефекты

CWE-506