CVE-2020-7712

Опубликовано: 30 авг. 2020

Источник: nvd

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

This affects the package json before 10.0.0. It is possible to inject arbritary commands using the parseLookup function.

Конфигурация 1

cpe:2.3:a:joyent:json:*:*:*:*:*:node.js:*:*

Версия до 10.0.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:oracle:commerce_guided_search:11.3.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:financial_services_crime_and_compliance_management_studio:8.0.8.2.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:financial_services_crime_and_compliance_management_studio:8.0.8.3.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:financial_services_regulatory_reporting_with_agilereporter:8.0.9.6.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:timesten_in-memory_database:*:*:*:*:*:*:*:*

Версия до 21.1.1.1.0 (исключая)

EPSS

Процентиль: 67%

0.00529

Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

CWE-78

GHSA-3c6g-pvg8-gqw2