Описание
Code Injection in total4
The package total4 before 0.0.43 are vulnerable to Arbitrary Code Execution via the U.set() and U.get() functions.
Пакеты
Наименование
total4
npm
Затронутые версииВерсия исправления
< 0.0.43
0.0.43
Связанные уязвимости
CVSS3: 9.8
nvd
больше 4 лет назад
The package total4 before 0.0.43 are vulnerable to Arbitrary Code Execution via the U.set() and U.get() functions.