GHSA-qc22-qwm9-j8rx

Опубликовано: 20 дек. 2021

Источник: github

Github: Прошло ревью

Описание

Remote Code Execution in npm-groovy-lint

Versions of npm-groovy-lint prior to 9.1.0 bundle vulnerable versions of the Log4j library which are subject to remote code execution via jndi rendering. As a result npm-groovy-lint prior to 9.1.0 is also vulnerable.

Ссылки

https://github.com/nvuillam/npm-groovy-lint/issues/194
https://github.com/nvuillam/npm-groovy-lint/pull/195
https://github.com/nvuillam/npm-groovy-lint/commit/0b664519019442052e0190170c2b1c5aff7d72e7
https://github.com/advisories/GHSA-jfh8-c2jp-5v3q

Пакеты

Наименование

npm-groovy-lint

npm

Затронутые версииВерсия исправления

< 9.1.0

9.1.0

Дефекты

CWE-20

Дефекты

CWE-20