exploitDog

CVE-2024-53384

Опубликовано: 03 мар. 2025

Источник: nvd

CVSS3: 5.1

EPSS Низкий

Описание

A DOM Clobbering vulnerability in tsup v8.3.4 allows attackers to execute arbitrary code via a crafted script in the import.meta.url to document.currentScript in cjs_shims.js components

Ссылки

https://gist.github.com/jackfromeast/36f98bf7542d11835c883c1d175d9b92
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:egoist:tsup:8.3.4:*:*:*:*:node.js:*:*

EPSS

Процентиль: 25%

0.00087

Низкий

5.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-3mv9-4h5g-vhg3

github

11 месяцев назад

tsup DOM Clobbering vulnerability

BDU:2026-00154

CVSS3: 6.5

fstec

11 месяцев назад

Уязвимость сборщика Tsup, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 25%

0.00087

Низкий

5.1 Medium

CVSS3

Дефекты

CWE-79