Описание
serialize-javascript prior to 3.1.0 allows remote attackers to inject arbitrary code via the function "deleteFunctions" within "index.js".
Ссылки
- PatchThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.1.0 (исключая)
cpe:2.3:a:verizon:serialize-javascript:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 85%
0.02351
Низкий
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 8.1
redhat
почти 6 лет назад
serialize-javascript prior to 3.1.0 allows remote attackers to inject arbitrary code via the function "deleteFunctions" within "index.js".
CVSS3: 8.1
github
больше 5 лет назад
Insecure serialization leading to RCE in serialize-javascript
CVSS3: 8.1
fstec
больше 4 лет назад
Уязвимость функции deleteFunctions библиотеки serialize-javascript прикладного программного обеспечения Аврора Центр, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 85%
0.02351
Низкий
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-502