CVE-2021-23383

Опубликовано: 04 мая 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 5.6

Описание

The package handlebars before 4.7.7 are vulnerable to Prototype Pollution when selecting certain compiling options to compile templates coming from an untrusted source.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 87%

0.03285

Низкий

7.5 High

CVSS2

5.6 Medium

CVSS3

Связанные уязвимости

CVE-2021-23383

CVSS3: 9.8

redhat

почти 5 лет назад

The package handlebars before 4.7.7 are vulnerable to Prototype Pollution when selecting certain compiling options to compile templates coming from an untrusted source.

CVE-2021-23383

CVSS3: 5.6

nvd

почти 5 лет назад

The package handlebars before 4.7.7 are vulnerable to Prototype Pollution when selecting certain compiling options to compile templates coming from an untrusted source.

CVE-2021-23383

CVSS3: 5.6

debian

почти 5 лет назад

The package handlebars before 4.7.7 are vulnerable to Prototype Pollut ...

GHSA-765h-qjxv-5f44

CVSS3: 9.8

github

почти 4 года назад

Prototype Pollution in handlebars

BDU:2021-04669

CVSS3: 9.8

fstec

около 5 лет назад

Уязвимость средства создания шаблонов Handlebars, связанная с ошибками управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 87%

0.03285

Низкий

7.5 High

CVSS2

5.6 Medium

CVSS3

CVE-2021-23383

Описание

Пакет node-handlebars

Ссылки на источники

Связанные уязвимости