exploitDog

CVE-2024-21537

Опубликовано: 31 окт. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Versions of the package lilconfig from 3.1.0 and before 3.1.1 are vulnerable to Arbitrary Code Execution due to the insecure usage of eval in the dynamicImport function. An attacker can exploit this vulnerability by passing a malicious input through the defaultLoaders function.

Ссылки

EPSS

Процентиль: 51%

0.00281

Низкий

8.8 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-fq9m-v26v-2m4f

CVSS3: 8.8

github

больше 1 года назад

lilconfig Code Injection vulnerability

BDU:2024-09089

CVSS3: 8.8

fstec

почти 2 года назад

Уязвимость функции dynamicImport() конфигуратора lilconfig, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 51%

0.00281

Низкий

8.8 High

CVSS3

Дефекты

CWE-94