GHSA-gvcj-pfq2-wxj7

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

High severity vulnerability that affects electron

Untrusted search path vulnerability in Atom Electron before 0.33.5 allows local users to gain privileges via a Trojan horse Node.js module in a parent directory of a directory named on a require line.

Ссылки

Пакеты

Наименование

electron

npm

Затронутые версииВерсия исправления

< 0.33.5

0.33.5

EPSS

Процентиль: 18%

0.00057

Низкий

7.8 High

CVSS3

CVE ID

CVE-2016-1202

Дефекты

CWE-426

Связанные уязвимости

CVE-2016-1202

CVSS3: 7.8

nvd

почти 10 лет назад

EPSS

Процентиль: 18%

0.00057

Низкий

7.8 High

CVSS3

CVE ID

CVE-2016-1202

Дефекты

CWE-426