GHSA-hxcc-f52p-wc94

Опубликовано: 11 авг. 2020

Источник: github

Github: Прошло ревью

CVSS3: 8.1

Описание

Insecure serialization leading to RCE in serialize-javascript

serialize-javascript prior to 3.1.0 allows remote attackers to inject arbitrary code via the function "deleteFunctions" within "index.js".

An object such as {"foo": /1"/, "bar": "a\"@__R-<UID>-0__@"} was serialized as {"foo": /1"/, "bar": "a\/1"/}, which allows an attacker to escape the bar key. This requires the attacker to control the values of both foo and bar and guess the value of <UID>. The UID has a keyspace of approximately 4 billion making it a realistic network attack.

Ссылки

Пакеты

Наименование

serialize-javascript

npm

Затронутые версииВерсия исправления

< 3.1.0

3.1.0

EPSS

Процентиль: 85%

0.02351

Низкий

8.1 High

CVSS3

CVE ID

CVE-2020-7660

Дефекты

CWE-502

Связанные уязвимости

CVE-2020-7660

CVSS3: 8.1

redhat

почти 6 лет назад

serialize-javascript prior to 3.1.0 allows remote attackers to inject arbitrary code via the function "deleteFunctions" within "index.js".

CVE-2020-7660

CVSS3: 8.1

nvd

больше 5 лет назад

serialize-javascript prior to 3.1.0 allows remote attackers to inject arbitrary code via the function "deleteFunctions" within "index.js".

BDU:2021-02902

CVSS3: 8.1

fstec

больше 4 лет назад

Уязвимость функции deleteFunctions библиотеки serialize-javascript прикладного программного обеспечения Аврора Центр, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%

0.02351

Низкий

8.1 High

CVSS3

CVE ID

CVE-2020-7660

Дефекты

CWE-502