GHSA-r496-7hgp-53wf

Опубликовано: 02 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Vulnerability in dump function leads to arbitrary code execution via filePath parameters

aaptjs is a node wraper for aapt. An issue was discovered in the dump function in shenzhim aaptjs 1.3.1, allows attackers to execute arbitrary code via the filePath parameters.

Ссылки

Пакеты

Наименование

aaptjs

npm

Затронутые версииВерсия исправления

<= 1.3.1

Отсутствует

EPSS

Процентиль: 78%

0.01119

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-36377

Дефекты

CWE-77

CWE-78

Связанные уязвимости

CVE-2020-36377

CVSS3: 9.8

nvd

больше 4 лет назад

An issue was discovered in the dump function in shenzhim aaptjs 1.3.1, allows attackers to execute arbitrary code via the filePath parameters.

EPSS

Процентиль: 78%

0.01119

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-36377

Дефекты

CWE-77

CWE-78