exploitDog

GHSA-ffxg-xm4w-3wg9

Опубликовано: 18 дек. 2020

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Command Injection in corenlp-js-interface

All versions of package corenlp-js-interface are vulnerable to Command Injection via the main function.

Ссылки

Пакеты

Наименование

corenlp-js-interface

npm

Затронутые версииВерсия исправления

<= 1.0.3

Отсутствует

EPSS

Процентиль: 88%

0.04064

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2020-28440

CVSS3: 9.8

nvd

около 5 лет назад

All versions of package corenlp-js-interface are vulnerable to Command Injection via the main function.

EPSS

Процентиль: 88%

0.04064

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78