CVE-2020-8178

Опубликовано: 15 июл. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Insufficient input validation in npm package jison <= 0.4.18 may lead to OS command injection attacks.

Конфигурация 1

cpe:2.3:a:jison_project:jison:*:*:*:*:*:node.js:*:*

Версия до 0.4.18 (включая)

EPSS

Процентиль: 90%

0.05601

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

CWE-78

CVE-2020-8178

CVSS3: 9.8

ubuntu

больше 5 лет назад

Insufficient input validation in npm package `jison` <= 0.4.18 may lead to OS command injection attacks.

CVE-2020-8178

CVSS3: 9.8

debian

больше 5 лет назад

Insufficient input validation in npm package `jison` <= 0.4.18 may lea ...

GHSA-vr9x-mm65-2438

github

больше 5 лет назад

Command Injection in jison

EPSS

Процентиль: 90%

0.05601

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

CWE-78