CVE-2020-8174

Опубликовано: 24 июл. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 9.3

CVSS3: 8.1

Описание

napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	18.13.0+dfsg1-1ubuntu2
eoan	ignored	end of life
esm-apps/bionic	released	8.10.0~dfsg-2ubuntu0.4+esm2
esm-apps/focal	released	10.19.0~dfsg-3ubuntu1.1
esm-apps/jammy	not-affected	12.22.9~dfsg-1ubuntu3
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
focal	released	10.19.0~dfsg-3ubuntu1.1
groovy	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 81%

0.01546

Низкий

9.3 Critical

CVSS2

8.1 High

CVSS3

Связанные уязвимости

CVE-2020-8174

CVSS3: 8.1

redhat

больше 5 лет назад

napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.

CVE-2020-8174

CVSS3: 8.1

nvd

больше 5 лет назад

napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.

CVE-2020-8174

CVSS3: 8.1

msrc

больше 4 лет назад

napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0 12.18.0 and < 14.4.0.

CVE-2020-8174

CVSS3: 8.1

debian

больше 5 лет назад

napi_get_value_string_*() allows various kinds of memory corruption in ...

GHSA-gcvv-7whm-pv7c

CVSS3: 8.1

github

больше 3 лет назад

napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.

EPSS

Процентиль: 81%

0.01546

Низкий

9.3 Critical

CVSS2

8.1 High

CVSS3

CVE-2020-8174

Описание

Пакет nodejs

Ссылки на источники

Связанные уязвимости