exploitDog

CVE-2017-1000228

Опубликовано: 17 нояб. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

nodejs ejs versions older than 2.5.3 is vulnerable to remote code execution due to weak input validation in ejs.renderFile() function

Ссылки

http://www.securityfocus.com/bid/101897
Third Party Advisory
VDB Entry
https://snyk.io/vuln/npm:ejs:20161128
Exploit
Technical Description
Third Party Advisory
http://www.securityfocus.com/bid/101897
Third Party Advisory
VDB Entry
https://snyk.io/vuln/npm:ejs:20161128
Exploit
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ejs:ejs:*:*:*:*:*:*:*:*

Версия до 2.5.3 (исключая)

EPSS

Процентиль: 91%

0.0718

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2017-1000228

CVSS3: 9.8

debian

около 8 лет назад

nodejs ejs versions older than 2.5.3 is vulnerable to remote code exec ...

GHSA-3w5v-p54c-f74x

CVSS3: 9.8

github

около 8 лет назад

ejs is vulnerable to remote code execution due to weak input validation

EPSS

Процентиль: 91%

0.0718

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-20