Описание
Shescape is a simple shell escape library for JavaScript. An attacker may be able to get read-only access to environment variables. This bug has been patched in version 1.7.1.
Ссылки
- Patch
- Patch
- Release Notes
- ExploitVendor Advisory
- Patch
- Patch
- Release Notes
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.1 (исключая)
cpe:2.3:a:shescape_project:shescape:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 49%
0.00256
Низкий
3.1 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-526
Связанные уязвимости
CVSS3: 3.1
github
больше 2 лет назад
Shescape potential environment variable exposure on Windows with CMD
EPSS
Процентиль: 49%
0.00256
Низкий
3.1 Low
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-526