GHSA-j665-rvj7-2jv9

Опубликовано: 17 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 8.6

Описание

Code Injection in mosc

mosc through 1.0.0 is vulnerable to Arbitrary Code Execution. User input provided to properties argument is executed by the eval function, resulting in code execution.

Ссылки

Пакеты

Наименование

mosc

npm

Затронутые версииВерсия исправления

<= 1.0.0

Отсутствует

EPSS

Процентиль: 76%

0.00959

Низкий

8.6 High

CVSS3

CVE ID

CVE-2020-7672

Дефекты

CWE-94

Связанные уязвимости

CVE-2020-7672

CVSS3: 8.6

nvd

больше 5 лет назад

mosc through 1.0.0 is vulnerable to Arbitrary Code Execution. User input provided to `properties` argument is executed by the `eval` function, resulting in code execution.

BDU:2020-04639

CVSS3: 8.6

fstec

больше 5 лет назад

Уязвимость функции eval программного средства для работы с объектами nodeJS mosc, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 76%

0.00959

Низкий

8.6 High

CVSS3

CVE ID

CVE-2020-7672

Дефекты

CWE-94