CVE-2020-11059

Опубликовано: 27 мая 2020

Источник: nvd

CVSS3: 9.6

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In AEgir greater than or equal to 21.7.0 and less than 21.10.1, aegir publish and aegir build may leak secrets from environment variables in the browser bundle published to npm. This has been fixed in 21.10.1.

Ссылки

https://github.com/ipfs/aegir/security/advisories/GHSA-qfcv-5whw-7pcw
Third Party Advisory
https://github.com/ipfs/aegir/security/advisories/GHSA-qfcv-5whw-7pcw
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:aegir_project:aegir:*:*:*:*:*:node.js:*:*

Версия от 21.7.0 (включая) до 21.10.1 (исключая)

EPSS

Процентиль: 58%

0.00373

Низкий

9.6 Critical

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-qfcv-5whw-7pcw

CVSS3: 9.6

github

больше 5 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in AEgir

EPSS

Процентиль: 58%

0.00373

Низкий

9.6 Critical

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200