Описание
builderio/qwik is vulnerable to code injection
Code Injection in GitHub repository builderio/qwik prior to 0.21.0. The Function deserializer can be accessed using the pureServerFunction feature. This allows any Javascript code to be run by node.js.
Пакеты
Наименование
@builder.io/qwik
npm
Затронутые версииВерсия исправления
< 0.21.0
0.21.0
Связанные уязвимости
CVSS3: 10
nvd
почти 3 года назад
Code Injection in GitHub repository builderio/qwik prior to 0.21.0.
CVSS3: 10
debian
почти 3 года назад
Code Injection in GitHub repository builderio/qwik prior to 0.21.0.