GHSA-m5pj-vjjf-4m3h

Опубликовано: 06 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.1

Описание

Arbitrary Code Execution in grunt

The package grunt before 1.3.0 are vulnerable to Arbitrary Code Execution due to the default usage of the function load() instead of its secure replacement safeLoad() of the package js-yaml inside grunt.file.readYAML.

Ссылки

Пакеты

Наименование

grunt

npm

Затронутые версииВерсия исправления

< 1.3.0

1.3.0

EPSS

Процентиль: 87%

0.03584

Низкий

7.1 High

CVSS3

CVE ID

CVE-2020-7729

Дефекты

CWE-1188

Связанные уязвимости

CVE-2020-7729

CVSS3: 7.1

ubuntu

больше 5 лет назад

CVE-2020-7729

CVSS3: 7.1

nvd

больше 5 лет назад

CVE-2020-7729

CVSS3: 7.1

debian

больше 5 лет назад

The package grunt before 1.3.0 are vulnerable to Arbitrary Code Execut ...

EPSS

Процентиль: 87%

0.03584

Низкий

7.1 High

CVSS3

CVE ID

CVE-2020-7729

Дефекты

CWE-1188