GHSA-8hmr-w35f-3qgj

Опубликовано: 03 сент. 2020

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Malicious Package in harmlesspackage

Version 0.0.1 of harmlesspackage contains malicious code as a postinstall script. The package printed a message to the console and performed a GET request to a remote server.

Recommendation

Remove the package from your environment. There is no evidence of further compromise.

Ссылки

https://www.npmjs.com/advisories/1199

Пакеты

Наименование

harmlesspackage

npm

Затронутые версииВерсия исправления

>= 0.0.0

Отсутствует

9.8 Critical

CVSS3

Дефекты

CWE-506

9.8 Critical

CVSS3

Дефекты

CWE-506