GHSA-ww6v-677g-p656

Опубликовано: 18 июл. 2018

Источник: github

Github: Прошло ревью

CVSS3: 10

Описание

Sandbox Breakout in safe-eval

Affected versions of safe-eval are vulnerable to a sandbox escape. By accessing object constructors, un-sanitized user input can access the entire standard library and effectively break out of the sandbox.

Proof of Concept:

This code accesses the process object and calls .exit()

var safeEval = require('safe-eval'); safeEval("this.constructor.constructor('return process')().exit()");

Recommendation

Update to version 0.4.0 or later

Ссылки

Пакеты

Наименование

safe-eval

npm

Затронутые версииВерсия исправления

<= 0.3.0

Отсутствует

EPSS

Процентиль: 84%

0.02058

Низкий

10 Critical

CVSS3

CVE ID

CVE-2017-16088

Дефекты

CWE-610

Связанные уязвимости

CVE-2017-16088

CVSS3: 10

nvd

больше 7 лет назад

The safe-eval module describes itself as a safer version of eval. By accessing the object constructors, un-sanitized user input can access the entire standard library and effectively break out of the sandbox.

EPSS

Процентиль: 84%

0.02058

Низкий

10 Critical

CVSS3

CVE ID

CVE-2017-16088

Дефекты

CWE-610