CVE-2020-8141

Опубликовано: 15 мар. 2020

Источник: ubuntu

Приоритет: low

CVSS2: 6.5

CVSS3: 8.8

Описание

The dot package v1.1.2 uses Function() to compile templates. This can be exploited by the attacker if they can control the given template or if they can control the value set on Object.prototype.

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	not-affected	code not present
eoan	not-affected	code not present
esm-apps/bionic	not-affected	code not present
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Ссылки на источники

6.5 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-8141

CVSS3: 8.8

nvd

почти 6 лет назад

The dot package v1.1.2 uses Function() to compile templates. This can be exploited by the attacker if they can control the given template or if they can control the value set on Object.prototype.

CVE-2020-8141

CVSS3: 8.8

debian

почти 6 лет назад

The dot package v1.1.2 uses Function() to compile templates. This can ...

GHSA-297x-8xj4-vcxv

CVSS3: 8.8

github

больше 3 лет назад

Improper Control of Generation of Code in doT

6.5 Medium

CVSS2

8.8 High

CVSS3

CVE-2020-8141

Описание

Пакет node-dot

Ссылки на источники

Связанные уязвимости