GHSA-3mv9-4h5g-vhg3

Опубликовано: 03 мар. 2025

Источник: github

Github: Прошло ревью

CVSS4: 2.1

Описание

tsup DOM Clobbering vulnerability

A DOM Clobbering vulnerability in tsup v8.3.4 allows attackers to execute arbitrary code via a crafted script in the import.meta.url to document.currentScript in cjs_shims.js components

Ссылки

Пакеты

Наименование

tsup

npm

Затронутые версииВерсия исправления

<= 8.3.4

Отсутствует

EPSS

Процентиль: 25%

0.00087

Низкий

2.1 Low

CVSS4

CVE ID

CVE-2024-53384

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-53384

CVSS3: 5.1

nvd

11 месяцев назад

A DOM Clobbering vulnerability in tsup v8.3.4 allows attackers to execute arbitrary code via a crafted script in the import.meta.url to document.currentScript in cjs_shims.js components

BDU:2026-00154

CVSS3: 6.5

fstec

11 месяцев назад

Уязвимость сборщика Tsup, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 25%

0.00087

Низкий

2.1 Low

CVSS4

CVE ID

CVE-2024-53384

Дефекты

CWE-79