GHSA-h73g-8g27-xxcx

Опубликовано: 13 апр. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Command injection in corenlp-js-prefab

This affects all versions of package corenlp-js-prefab. The injection point is located in line 10 in 'index.js.' It depends on a vulnerable package 'corenlp-js-interface.'

Ссылки

Пакеты

Наименование

corenlp-js-prefab

npm

Затронутые версииВерсия исправления

<= 1.0.1

Отсутствует

EPSS

Процентиль: 66%

0.00513

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-28439

Дефекты

CWE-78

Связанные уязвимости

CVE-2020-28439

CVSS3: 9.8

nvd

около 5 лет назад

This affects all versions of package corenlp-js-prefab. The injection point is located in line 10 in 'index.js.' It depends on a vulnerable package 'corenlp-js-interface.' Vulnerability can be exploited with the following PoC:

EPSS

Процентиль: 66%

0.00513

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-28439

Дефекты

CWE-78