Опубликовано: 11 янв. 2022
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 3.6
CVSS3: 7.1
Описание
shelljs is vulnerable to Improper Privilege Management
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | ignored | end of standard support, was needs-triage |
| devel | not-affected | 0.8.5+~cs0.8.10-1 |
| esm-apps/bionic | needs-triage | |
| esm-apps/focal | needs-triage | |
| esm-apps/jammy | not-affected | 0.8.5+~cs0.8.10-1 |
| esm-apps/noble | not-affected | 0.8.5+~cs0.8.10-1 |
| focal | ignored | end of standard support, was needs-triage |
| hirsute | ignored | end of life |
| impish | ignored | end of life |
| jammy | not-affected | 0.8.5+~cs0.8.10-1 |
Показывать по
10
Ссылки на источники
EPSS
Процентиль: 16%
0.00052
Низкий
3.6 Low
CVSS2
7.1 High
CVSS3
Связанные уязвимости
CVSS3: 7.1
redhat
больше 3 лет назад
shelljs is vulnerable to Improper Privilege Management
CVSS3: 7.1
debian
больше 3 лет назад
shelljs is vulnerable to Improper Privilege Management
CVSS3: 7.8
fstec
больше 3 лет назад
Уязвимость функции exec() интерпретатора команд ShellJS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить привилегии или вызвать отказ в обслуживании
EPSS
Процентиль: 16%
0.00052
Низкий
3.6 Low
CVSS2
7.1 High
CVSS3