GHSA-qfc9-x7gv-27jr

Опубликовано: 03 сент. 2020

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Malicious Package in deasyncp

All versions of deasyncp contain malicious code. The package shuts down the machine upon installation as a preinstall script.

Remove the package from your environment. There is no further compromise.

Наименование

deasyncp

npm

Затронутые версииВерсия исправления

>= 0.0.0

Отсутствует

9.8 Critical

CVSS3

CWE-506

9.8 Critical

CVSS3

CWE-506