Описание
typed-function before 0.10.6 had an arbitrary code execution in the JavaScript engine. Creating a typed function with JavaScript code in the name could result arbitrary execution.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 0.10.6 (исключая)
cpe:2.3:a:typed_function_project:typed_function:*:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.0075
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-94
CWE-20
Связанные уязвимости
EPSS
Процентиль: 73%
0.0075
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-94
CWE-20