CVE-2015-8857

Опубликовано: 23 янв. 2017

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

The uglify-js package before 2.4.24 for Node.js does not properly account for non-boolean values when rewriting boolean expressions, which might allow attackers to bypass security mechanisms or possibly have unspecified other impact by leveraging improperly rewritten Javascript.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.8.29-3
cosmic	not-affected	2.8.29-3
devel	not-affected	2.8.29-3
disco	not-affected	2.8.29-3
eoan	not-affected	2.8.29-3
esm-apps/bionic	not-affected	2.8.29-3
esm-apps/focal	not-affected	2.8.29-3
esm-apps/jammy	not-affected	2.8.29-3
esm-apps/noble	not-affected	2.8.29-3

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2015-8857

CVSS3: 9.8

nvd

около 9 лет назад

CVE-2015-8857

CVSS3: 9.8

debian

около 9 лет назад

The uglify-js package before 2.4.24 for Node.js does not properly acco ...

GHSA-34r7-q49f-h37c

CVSS3: 9.8

github

больше 8 лет назад

Incorrect Handling of Non-Boolean Comparisons During Minification in uglify-js

BDU:2021-02856

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость библиотеки uglify-js прикладного программного обеспечения Аврора Центр, связанная с ошибками проверки синтаксиса входных данных, позволяющая нарушителю выполнить произвольный код

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2015-8857

Описание

Пакет uglifyjs

Ссылки на источники

Связанные уязвимости