Описание
The ejs (aka Embedded JavaScript templates) package before 3.1.10 for Node.js lacks certain pollution protection.
Ссылки
EPSS
Процентиль: 78%
0.01263
Низкий
4 Medium
CVSS3
Дефекты
CWE-693
Связанные уязвимости
CVSS3: 4
ubuntu
около 1 года назад
The ejs (aka Embedded JavaScript templates) package before 3.1.10 for Node.js lacks certain pollution protection.
CVSS3: 4
debian
около 1 года назад
The ejs (aka Embedded JavaScript templates) package before 3.1.10 for ...
CVSS3: 9.8
fstec
12 месяцев назад
Уязвимость шаблона для разработки веб-приложений ejs для Node.Js, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 78%
0.01263
Низкий
4 Medium
CVSS3
Дефекты
CWE-693