GHSA-vc6q-ccj9-9r89

Опубликовано: 05 апр. 2024

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

MailDev Remote Code Execution

MailDev 2 through 2.1.0 allows Remote Code Execution via a crafted Content-ID header for an e-mail attachment, leading to lib/mailserver.js writing arbitrary code into the routes.js file.

Ссылки

Пакеты

Наименование

maildev

npm

Затронутые версииВерсия исправления

>= 2.0.0-beta1, <= 2.1.0

Отсутствует

EPSS

Процентиль: 94%

0.14084

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2024-27448

Дефекты

CWE-22

CWE-352

Связанные уязвимости

CVE-2024-27448

CVSS3: 9.1

nvd

почти 2 года назад

MailDev 2 through 2.1.0 allows Remote Code Execution via a crafted Content-ID header for an e-mail attachment, leading to lib/mailserver.js writing arbitrary code into the routes.js file.

EPSS

Процентиль: 94%

0.14084

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2024-27448

Дефекты

CWE-22

CWE-352