exploitDog

GHSA-h9q7-4jwx-94m6

Опубликовано: 29 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Yank Note (YN) 3.52.1 allows execution of arbitrary code when a crafted file is opened, e.g., via nodeRequire('child_process').

Yank Note (YN) 3.52.1 allows execution of arbitrary code when a crafted file is opened, e.g., via nodeRequire('child_process').

Ссылки

EPSS

Процентиль: 79%

0.01243

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-732

Связанные уязвимости

CVE-2023-31874

CVSS3: 8.8

nvd

больше 2 лет назад

Yank Note (YN) 3.52.1 allows execution of arbitrary code when a crafted file is opened, e.g., via nodeRequire('child_process').

EPSS

Процентиль: 79%

0.01243

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-732