exploitDog

CVE-2021-23416

Опубликовано: 28 июл. 2021

Источник: nvd

CVSS3: 5.4

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

This affects all versions of package curly-bracket-parser. When used as a template library, it does not properly sanitize the user input.

Ссылки

https://github.com/magynhard/curly-bracket-parser/blob/master/src/curly-bracket-parser/curly-bracket-parser.js%23L31
Broken Link
https://snyk.io/vuln/SNYK-JS-CURLYBRACKETPARSER-1297106
Exploit
Third Party Advisory
https://github.com/magynhard/curly-bracket-parser/blob/master/src/curly-bracket-parser/curly-bracket-parser.js%23L31
Broken Link
https://snyk.io/vuln/SNYK-JS-CURLYBRACKETPARSER-1297106
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:curly-bracket-parser_project:curly-bracket-parser:*:*:*:*:*:node.js:*:*

EPSS

Процентиль: 47%

0.0024

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-rqf8-8c89-mw29

CVSS3: 5.4

github

больше 4 лет назад

Cross-site Scripting in curly-bracket-parser

EPSS

Процентиль: 47%

0.0024

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79