Описание
squirrellyjs squirrelly v9.0.0 and fixed in v.9.0.1 was discovered to contain a code injection vulnerability via the component options.varName.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:squirrelly:squirrelly:9.0.0:*:*:*:*:node.js:*:*
EPSS
Процентиль: 85%
0.02641
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94
CWE-94
Связанные уязвимости
EPSS
Процентиль: 85%
0.02641
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94
CWE-94