CVE-2017-16020

Опубликовано: 04 июн. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Summit is a node web framework. When using the PouchDB driver in the module, Summit 0.1.0 and later allows an attacker to execute arbitrary commands via the collection name.

Ссылки

https://github.com/notduncansmith/summit/issues/23
Third Party Advisory
https://nodesecurity.io/advisories/315
Third Party Advisory
https://github.com/notduncansmith/summit/issues/23
Third Party Advisory
https://nodesecurity.io/advisories/315
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:summit_project:summit:*:*:*:*:*:node.js:*:*

Версия от 0.1.0 (включая) до 0.1.21 (включая)

EPSS

Процентиль: 73%

0.00788

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-cwcp-6c48-fm7m