Описание
atob 2.0.3 and earlier allocates uninitialized Buffers when number is passed in input on Node.js 4.x and below.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.3 (включая)
cpe:2.3:a:atob_project:atob:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 76%
0.00968
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-125
CWE-125
Связанные уязвимости
EPSS
Процентиль: 76%
0.00968
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-125
CWE-125