GHSA-hwcf-pp87-7x6p

Опубликовано: 30 нояб. 2017

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

mde ejs vulnerable to XSS

nodejs ejs version older than 2.5.5 is vulnerable to a Cross-site-scripting in the ejs.renderFile() resulting in code injection

Ссылки

Пакеты

Наименование

ejs

npm

Затронутые версииВерсия исправления

< 2.5.5

2.5.5

EPSS

Процентиль: 46%

0.00234

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-1000188

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-1000188

CVSS3: 6.1

ubuntu

около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a Cross-site-scripting in the ejs.renderFile() resulting in code injection

CVE-2017-1000188

CVSS3: 6.1

redhat

около 9 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a Cross-site-scripting in the ejs.renderFile() resulting in code injection

CVE-2017-1000188

CVSS3: 6.1

nvd

около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a Cross-site-scripting in the ejs.renderFile() resulting in code injection

CVE-2017-1000188

CVSS3: 6.1

debian

около 8 лет назад

nodejs ejs version older than 2.5.5 is vulnerable to a Cross-site-scri ...

EPSS

Процентиль: 46%

0.00234

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-1000188

Дефекты

CWE-79