Описание
The expr-eval library is a JavaScript expression parser and evaluator designed to safely evaluate mathematical expressions with user-defined variables. However, due to insufficient input validation, an attacker can pass a crafted context object or use MEMBER of the context object into the evaluate() function and trigger arbitrary code execution.
Ссылки
EPSS
Процентиль: 20%
0.00063
Низкий
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
github
3 месяца назад
expr-eval does not restrict functions passed to the evaluate function
CVSS3: 9.8
fstec
3 месяца назад
Уязвимость функции estimate() библиотеки expr-eval, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 20%
0.00063
Низкий
9.8 Critical
CVSS3