GHSA-v756-4whv-48vc

Опубликовано: 17 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Code Injection in cd-messenger

cd-messenger through 2.7.26 is vulnerable to Arbitrary Code Execution. User input provided to the color argument executed by the eval function resulting in code execution.

Ссылки

Пакеты

Наименование

cd-messenger

npm

Затронутые версииВерсия исправления

<= 2.7.26

Отсутствует

EPSS

Процентиль: 78%

0.01201

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-7675

Дефекты

CWE-94

Связанные уязвимости

CVE-2020-7675

CVSS3: 9.8

nvd

больше 5 лет назад

cd-messenger through 2.7.26 is vulnerable to Arbitrary Code Execution. User input provided to the `color` argument executed by the `eval` function resulting in code execution.

BDU:2020-04637

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость функции eval программного средства cd-messenger, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 78%

0.01201

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-7675

Дефекты

CWE-94