exploitDog

GHSA-7vm7-j8p7-h346

Опубликовано: 06 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Code injection in blamer

Code injection vulnerability in blamer 1.0.0 and earlier may result in remote code execution when the input can be controlled by an attacker.

Ссылки

Пакеты

Наименование

blamer

npm

Затронутые версииВерсия исправления

<= 1.0.0

1.0.1

EPSS

Процентиль: 89%

0.04715

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2020-8137

CVSS3: 9.8

nvd

почти 6 лет назад

Code injection vulnerability in blamer 1.0.0 and earlier may result in remote code execution when the input can be controlled by an attacker.

EPSS

Процентиль: 89%

0.04715

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94