GHSA-hgch-jjmr-gp7w

Опубликовано: 17 окт. 2019

Источник: github

Github: Прошло ревью

CVSS3: 9.9

Описание

Sandbox Breakout / Arbitrary Code Execution in safer-eval

Versions of safer-eval before 1.3.2 are vulnerable to Sandbox Escape leading to Remote Code Execution. A payload using constructor properties can escape the sandbox and execute arbitrary code.

Recommendation

Upgrade to version 1.3.2.

Ссылки

Пакеты

Наименование

safer-eval

npm

Затронутые версииВерсия исправления

< 1.3.2

1.3.2

EPSS

Процентиль: 93%

0.10849

Средний

9.9 Critical

CVSS3

CVE ID

CVE-2019-10760

Дефекты

CWE-94

Связанные уязвимости

CVE-2019-10760

CVSS3: 9.9

nvd

больше 6 лет назад

safer-eval before 1.3.2 are vulnerable to Arbitrary Code Execution. A payload using constructor properties can escape the sandbox and execute arbitrary code.

EPSS

Процентиль: 93%

0.10849

Средний

9.9 Critical

CVSS3

CVE ID

CVE-2019-10760

Дефекты

CWE-94