exploitDog

GHSA-x73w-g8hx-v7rp

Опубликовано: 20 янв. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Code injection in electerm

An issue was discovered in Electerm 1.3.22, allows attackers to execute arbitrary code via unverified request to electerms service.

Ссылки

Пакеты

Наименование

electerm

npm

Затронутые версииВерсия исправления

<= 1.3.22

Отсутствует

EPSS

Процентиль: 30%

0.00112

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2020-23256

CVSS3: 9.8

nvd

около 3 лет назад

An issue was discovered in Electerm 1.3.22, allows attackers to execute arbitrary code via unverified request to electerms service.

EPSS

Процентиль: 30%

0.00112

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94