CVE-2024-33883

Опубликовано: 28 апр. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4

Описание

The ejs (aka Embedded JavaScript templates) package before 3.1.10 for Node.js lacks certain pollution protection.

Релиз	Статус	Примечание
devel	not-affected	3.1.10+~3.1.5-1
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	needed
focal	ignored	end of standard support, was needed
jammy	needed
mantic	ignored	end of life, was needed
noble	needed
oracular	not-affected	3.1.10+~3.1.5-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 79%

0.01263

Низкий

4 Medium

CVSS3

Связанные уязвимости

CVE-2024-33883

CVSS3: 4

nvd

больше 1 года назад

The ejs (aka Embedded JavaScript templates) package before 3.1.10 for Node.js lacks certain pollution protection.

CVE-2024-33883

CVSS3: 4

debian

больше 1 года назад

The ejs (aka Embedded JavaScript templates) package before 3.1.10 for ...

GHSA-ghr5-ch3p-vcr6

CVSS3: 4

github

больше 1 года назад

ejs lacks certain pollution protection

BDU:2024-04916

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость шаблона для разработки веб-приложений ejs для Node.Js, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код

ROS-20240719-05

CVSS3: 9.8

redos

больше 1 года назад

Множественные уязвимости opensearch

EPSS

Процентиль: 79%

0.01263

Низкий

4 Medium

CVSS3

CVE-2024-33883

Описание

Пакет node-ejs

Ссылки на источники

Связанные уязвимости