GHSA-ghr5-ch3p-vcr6

Опубликовано: 28 апр. 2024

Источник: github

Github: Прошло ревью

CVSS4: 6.9

CVSS3: 4

Описание

ejs lacks certain pollution protection

The ejs (aka Embedded JavaScript templates) package before 3.1.10 for Node.js lacks certain pollution protection.

Ссылки

Пакеты

Наименование

ejs

npm

Затронутые версииВерсия исправления

< 3.1.10

3.1.10

EPSS

Процентиль: 78%

0.01263

Низкий

6.9 Medium

CVSS4

4 Medium

CVSS3

CVE ID

CVE-2024-33883

Дефекты

CWE-1321

CWE-693

Связанные уязвимости

CVE-2024-33883

CVSS3: 4

ubuntu

около 1 года назад

The ejs (aka Embedded JavaScript templates) package before 3.1.10 for Node.js lacks certain pollution protection.

CVE-2024-33883

CVSS3: 4

nvd

около 1 года назад

The ejs (aka Embedded JavaScript templates) package before 3.1.10 for Node.js lacks certain pollution protection.

CVE-2024-33883

CVSS3: 4

debian

около 1 года назад

The ejs (aka Embedded JavaScript templates) package before 3.1.10 for ...

BDU:2024-04916

CVSS3: 9.8

fstec

12 месяцев назад

Уязвимость шаблона для разработки веб-приложений ejs для Node.Js, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код

ROS-20240719-05

CVSS3: 9.8

redos

12 месяцев назад

Множественные уязвимости opensearch

EPSS

Процентиль: 78%

0.01263

Низкий

6.9 Medium

CVSS4

4 Medium

CVSS3

CVE ID

CVE-2024-33883

Дефекты

CWE-1321

CWE-693