Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28154

Опубликовано: 13 мар. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Webpack 5 before 5.76.0 does not avoid cross-realm object access. ImportParserPlugin.js mishandles the magic comment feature. An attacker who controls a property of an untrusted object can obtain access to the real global object.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:webpack.js:webpack:*:*:*:*:*:node.js:*:*
Версия от 5.0.0 (включая) до 5.76.0 (исключая)

EPSS

Процентиль: 80%
0.01485
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-28154

CVSS3: 9.8
ubuntu
больше 2 лет назад

Webpack 5 before 5.76.0 does not avoid cross-realm object access. ImportParserPlugin.js mishandles the magic comment feature. An attacker who controls a property of an untrusted object can obtain access to the real global object.

redhat логотип

CVE-2023-28154

CVSS3: 9.1
redhat
больше 2 лет назад

Webpack 5 before 5.76.0 does not avoid cross-realm object access. ImportParserPlugin.js mishandles the magic comment feature. An attacker who controls a property of an untrusted object can obtain access to the real global object.

debian логотип

CVE-2023-28154

CVSS3: 9.8
debian
больше 2 лет назад

Webpack 5 before 5.76.0 does not avoid cross-realm object access. Impo ...

github логотип

GHSA-hc6q-2mpp-qw7j

CVSS3: 9.8
github
больше 2 лет назад

Cross-realm object access in Webpack 5

oracle-oval логотип

ELSA-2023-12235

oracle-oval
больше 2 лет назад

ELSA-2023-12235: pcs security update (IMPORTANT)

EPSS

Процентиль: 80%
0.01485
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo