CVE-2020-8215

Опубликовано: 20 июл. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

A buffer overflow is present in canvas version <= 1.6.9, which could lead to a Denial of Service or execution of arbitrary code when it processes a user-provided image.

Ссылки

https://hackerone.com/reports/315037
Third Party Advisory
https://hackerone.com/reports/315037
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:automattic:canvas:*:*:*:*:*:node.js:*:*

Версия до 1.6.9 (включая)

EPSS

Процентиль: 83%

0.01867

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-73rg-x683-m3qw