CVE-2017-1001003

Опубликовано: 27 нояб. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

math.js before 3.17.0 had an issue where private properties such as a constructor could be replaced by using unicode characters when creating an object.

Ссылки

https://github.com/josdejong/mathjs/blob/master/HISTORY.md#2017-11-18-version-3170
https://github.com/josdejong/mathjs/commit/a60f3c8d9dd714244aed7a5569c3dccaa3a4e761
https://github.com/josdejong/mathjs/blob/master/HISTORY.md#2017-11-18-version-3170
https://github.com/josdejong/mathjs/commit/a60f3c8d9dd714244aed7a5569c3dccaa3a4e761

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mathjs_project:mathjs:*:*:*:*:*:*:*:*

Версия до 3.17.0 (исключая)

EPSS

Процентиль: 65%

0.00486

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-88

CWE-20

Связанные уязвимости

GHSA-pv8x-p9hq-j328