Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7677

Опубликовано: 25 июл. 2022
Источник: nvd
CVSS3: 8.6
CVSS3: 9.8
EPSS Низкий

Описание

This affects the package thenify before 3.3.1. The name argument provided to the package can be controlled by users without any sanitization, and this is provided to the eval function without any sanitization.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:thenify_project:thenify:*:*:*:*:*:node.js:*:*
Версия до 3.3.1 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00239
Низкий

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2020-7677

CVSS3: 8.6
ubuntu
больше 3 лет назад

This affects the package thenify before 3.3.1. The name argument provided to the package can be controlled by users without any sanitization, and this is provided to the eval function without any sanitization.

redhat логотип

CVE-2020-7677

CVSS3: 9.8
redhat
больше 3 лет назад

This affects the package thenify before 3.3.1. The name argument provided to the package can be controlled by users without any sanitization, and this is provided to the eval function without any sanitization.

debian логотип

CVE-2020-7677

CVSS3: 8.6
debian
больше 3 лет назад

This affects the package thenify before 3.3.1. The name argument provi ...

github логотип

GHSA-29xr-v42j-r956

CVSS3: 9.8
github
больше 3 лет назад

thenify before 3.3.1 made use of unsafe calls to `eval`.

EPSS

Процентиль: 47%
0.00239
Низкий

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo