exploitDog

GHSA-8w4h-3cm3-2pm2

Опубликовано: 09 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

Out-of-bounds Read in atob

Versions of atob before 2.1.0 uninitialized Buffers when number is passed in input on Node.js 4.x and below.

Recommendation

Update to version 2.1.0 or later.

Ссылки

Пакеты

Наименование

atob

npm

Затронутые версииВерсия исправления

< 2.1.0

2.1.0

EPSS

Процентиль: 76%

0.00968

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-125

Связанные уязвимости

CVE-2018-3745

CVSS3: 9.1

nvd

больше 7 лет назад

atob 2.0.3 and earlier allocates uninitialized Buffers when number is passed in input on Node.js 4.x and below.

EPSS

Процентиль: 76%

0.00968

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-125