CVE-2014-7192

Опубликовано: 11 дек. 2014

Источник: nvd

CVSS2: 10

EPSS Средний

Описание

Eval injection vulnerability in index.js in the syntax-error package before 1.1.1 for Node.js 0.10.x, as used in IBM Rational Application Developer and other products, allows remote attackers to execute arbitrary code via a crafted file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:joyent:node.js:*:*:*:*:*:*:*:*

Версия до 0.10.32 (включая)

EPSS

Процентиль: 97%

0.43935

Средний

10 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

CVE-2014-7192

ubuntu

больше 10 лет назад

CVE-2014-7192

debian

больше 10 лет назад

Eval injection vulnerability in index.js in the syntax-error package b ...

GHSA-5726-g6r9-5f22

github

почти 8 лет назад

Potential for Script Injection in syntax-error

EPSS

Процентиль: 97%

0.43935

Средний

10 Critical

CVSS2

Дефекты

CWE-94