GHSA-m7p2-ghfh-pjvx

Опубликовано: 01 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Vulnerability in crunch function leads to arbitrary code execution via filePath parameters

aaptjs is a node wraper for aapt. An issue was discovered in the crunch function in shenzhim aaptjs 1.3.1, allows attackers to execute arbitrary code via the filePath parameters.

Ссылки

Пакеты

Наименование

aaptjs

npm

Затронутые версииВерсия исправления

<= 1.3.1

Отсутствует

EPSS

Процентиль: 79%

0.01201

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-36380

Дефекты

CWE-77

CWE-78

Связанные уязвимости

CVE-2020-36380

CVSS3: 9.8

nvd

больше 4 лет назад

An issue was discovered in the crunch function in shenzhim aaptjs 1.3.1, allows attackers to execute arbitrary code via the filePath parameters.

EPSS

Процентиль: 79%

0.01201

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-36380

Дефекты

CWE-77

CWE-78