exploitDog

GHSA-rhwf-hqpr-q8g2

Опубликовано: 13 апр. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Code Injection in script-manager

An unintended require vulnerability in script-manager npm package version 0.8.6 and earlier may allow attackers to execute arbitrary code.

Ссылки

Пакеты

Наименование

script-manager

npm

Затронутые версииВерсия исправления

<= 0.8.6

0.9.0

EPSS

Процентиль: 65%

0.00488

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2020-8129

CVSS3: 9.8

nvd

почти 6 лет назад

An unintended require vulnerability in script-manager npm package version 0.8.6 and earlier may allow attackers to execute arbitrary code.

EPSS

Процентиль: 65%

0.00488

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94