exploitDog

GHSA-7fm6-gxqg-2pwr

Опубликовано: 10 дек. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Code Injection in total.js

The package total.js before 3.4.9 are vulnerable to Arbitrary Code Execution via the U.set() and U.get() functions.

Ссылки

Пакеты

Наименование

total.js

npm

Затронутые версииВерсия исправления

< 3.4.9

3.4.9

EPSS

Процентиль: 90%

0.0534

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2021-23389

CVSS3: 9.8

nvd

больше 4 лет назад

The package total.js before 3.4.9 are vulnerable to Arbitrary Code Execution via the U.set() and U.get() functions.

EPSS

Процентиль: 90%

0.0534

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94