exploitDog

GHSA-qm28-7hqv-wg5j

Опубликовано: 07 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.6

Описание

OS Command Injection in ng-packagr

The package ng-packagr before 10.1.1 are vulnerable to Command Injection via the styleIncludePaths option.

Ссылки

Пакеты

Наименование

ng-packagr

npm

Затронутые версииВерсия исправления

< 10.1.1

10.1.1

EPSS

Процентиль: 86%

0.0271

Низкий

6.6 Medium

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2020-7735

CVSS3: 6.6

nvd

больше 5 лет назад

The package ng-packagr before 10.1.1 are vulnerable to Command Injection via the styleIncludePaths option.

EPSS

Процентиль: 86%

0.0271

Низкий

6.6 Medium

CVSS3

CVE ID

Дефекты

CWE-78