exploitDog

CVE-2020-28451

Опубликовано: 02 авг. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

This affects the package image-tiler before 2.0.2.

Ссылки

https://github.com/MrP/image-tiler/commit/f4a0b13a4bf43655fc4013e04bbceaf77aecbeb8
Patch
Third Party Advisory
https://security.snyk.io/vuln/SNYK-JS-IMAGETILER-1051029
Exploit
Patch
Third Party Advisory
https://github.com/MrP/image-tiler/commit/f4a0b13a4bf43655fc4013e04bbceaf77aecbeb8
Patch
Third Party Advisory
https://security.snyk.io/vuln/SNYK-JS-IMAGETILER-1051029
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:image-tiler_project:image-tiler:*:*:*:*:*:node.js:*:*

Версия до 2.0.2 (исключая)

EPSS

Процентиль: 68%

0.0056

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-mrxv-pr4h-963q

CVSS3: 9.8

github

больше 3 лет назад

image-tiler susceptible to command injection

EPSS

Процентиль: 68%

0.0056

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77