exploitDog

GHSA-3w5v-p54c-f74x

Опубликовано: 30 нояб. 2017

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

ejs is vulnerable to remote code execution due to weak input validation

nodejs ejs versions older than 2.5.3 is vulnerable to remote code execution due to weak input validation in ejs.renderFile() function

Ссылки

Пакеты

Наименование

ejs

npm

Затронутые версииВерсия исправления

< 2.5.3

2.5.5

EPSS

Процентиль: 91%

0.0718

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-1000228

Дефекты

CWE-20

Связанные уязвимости

CVE-2017-1000228

CVSS3: 9.8

nvd

около 8 лет назад

nodejs ejs versions older than 2.5.3 is vulnerable to remote code execution due to weak input validation in ejs.renderFile() function

CVE-2017-1000228

CVSS3: 9.8

debian

около 8 лет назад

nodejs ejs versions older than 2.5.3 is vulnerable to remote code exec ...

EPSS

Процентиль: 91%

0.0718

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-1000228

Дефекты

CWE-20