GHSA-rv7p-mmwq-x674

Опубликовано: 10 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Improper Input Validation and Code Injection in pdf-image

Lack of input validation in pdf-image npm package version <= 2.0.0 may allow an attacker to run arbitrary code if PDF file path is constructed based on untrusted user input.

Ссылки

Пакеты

Наименование

pdf-image

npm

Затронутые версииВерсия исправления

<= 2.0.0

Отсутствует

EPSS

Процентиль: 64%

0.00459

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-8132

Дефекты

CWE-20

CWE-94

Связанные уязвимости

CVE-2020-8132

CVSS3: 9.8

nvd

почти 6 лет назад

Lack of input validation in pdf-image npm package version <= 2.0.0 may allow an attacker to run arbitrary code if PDF file path is constructed based on untrusted user input.

EPSS

Процентиль: 64%

0.00459

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-8132

Дефекты

CWE-20

CWE-94