GHSA-fj78-2vc5-f6cm

Опубликовано: 22 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Versionn Command Injection Vulnerability

Impact

Command Injection Vulnerability. All versions <1.1.0 are affected.

Patches

Please upgrade to versionn@1.1.0

Ссылки

https://github.com/commenthol/versionn/security/advisories/GHSA-fj78-2vc5-f6cm
https://nvd.nist.gov/vuln/detail/CVE-2023-25805
https://github.com/commenthol/versionn/commit/2ca128823efe962b37f2698f0eb530c2b124842d

Пакеты

Наименование

versionn

npm

Затронутые версииВерсия исправления

< 1.1.0

1.1.0

EPSS

Процентиль: 73%

0.00777

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-25805

Дефекты

CWE-77

Связанные уязвимости

CVE-2023-25805

CVSS3: 9.8

nvd

почти 3 года назад

versionn, software for changing version information across multiple files, has a command injection vulnerability in all versions prior to version 1.1.0. This issue is patched in version 1.1.0.

EPSS

Процентиль: 73%

0.00777

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-25805

Дефекты

CWE-77