Описание
ChakraCore RCE Vulnerability
A remote code execution vulnerability exists in the way that the ChakraCore scripting engine handles objects in memory, aka 'Scripting Engine Memory Corruption Vulnerability'.
Пакеты
Наименование
Microsoft.ChakraCore
nuget
Затронутые версииВерсия исправления
< 1.11.20
1.11.20
Связанные уязвимости
CVSS3: 8.1
nvd
больше 5 лет назад
A remote code execution vulnerability exists in the way that the ChakraCore scripting engine handles objects in memory, aka 'Scripting Engine Memory Corruption Vulnerability'.
CVSS3: 8.1
fstec
больше 5 лет назад
Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код