Опубликовано: 15 фев. 2021
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 6.5
CVSS3: 7.2
Описание
Lodash versions prior to 4.17.21 are vulnerable to Command Injection via the template function.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | ignored | end of standard support, was needed |
| devel | needed | |
| esm-apps/bionic | needed | |
| esm-apps/focal | needed | |
| esm-apps/jammy | needed | |
| esm-apps/noble | needed | |
| esm-apps/xenial | needs-triage | |
| esm-infra-legacy/trusty | DNE | |
| focal | ignored | end of standard support, was needed |
| groovy | ignored | end of life |
Показывать по
10
Ссылки на источники
EPSS
Процентиль: 72%
0.00741
Низкий
6.5 Medium
CVSS2
7.2 High
CVSS3
Связанные уязвимости
CVSS3: 7.2
redhat
почти 5 лет назад
Lodash versions prior to 4.17.21 are vulnerable to Command Injection via the template function.
CVSS3: 7.2
nvd
почти 5 лет назад
Lodash versions prior to 4.17.21 are vulnerable to Command Injection via the template function.
CVSS3: 7.2
debian
почти 5 лет назад
Lodash versions prior to 4.17.21 are vulnerable to Command Injection v ...
CVSS3: 7.2
fstec
больше 4 лет назад
Уязвимость библиотеки lodash прикладного программного обеспечения Аврора Центр, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду
EPSS
Процентиль: 72%
0.00741
Низкий
6.5 Medium
CVSS2
7.2 High
CVSS3