GHSA-fwv4-6mxc-x5h3

Опубликовано: 29 авг. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

morgan-json vulnerable to Arbitrary Code Execution

All versions of package morgan-json are vulnerable to Arbitrary Code Execution due to missing sanitization of input passed to the Function constructor.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-25921
https://github.com/indexzero/morgan-json/blob/3a76010215a4256d41687d082cd66c4f00ea5717/index.js%23L46
https://security.snyk.io/vuln/SNYK-JS-MORGANJSON-2976193

Пакеты

Наименование

morgan-json

npm

Затронутые версииВерсия исправления

<= 1.1.0

Отсутствует

EPSS

Процентиль: 75%

0.00894

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-25921

Дефекты

CWE-94

Связанные уязвимости

CVE-2022-25921

CVSS3: 8.1

nvd

больше 3 лет назад

All versions of package morgan-json are vulnerable to Arbitrary Code Execution due to missing sanitization of input passed to the Function constructor.

EPSS

Процентиль: 75%

0.00894

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-25921

Дефекты

CWE-94