Описание
The ejs (aka Embedded JavaScript templates) package before 3.1.10 for Node.js lacks certain pollution protection.
| Релиз | Статус | Примечание |
|---|---|---|
| devel | not-affected | 3.1.10+~3.1.5-1 |
| esm-apps/bionic | needed | |
| esm-apps/focal | needed | |
| esm-apps/jammy | needed | |
| esm-apps/noble | needed | |
| focal | ignored | end of standard support, was needed |
| jammy | needed | |
| mantic | ignored | end of life, was needed |
| noble | needed | |
| oracular | not-affected | 3.1.10+~3.1.5-1 |
Показывать по
10
EPSS
Процентиль: 78%
0.01263
Низкий
4 Medium
CVSS3
Связанные уязвимости
CVSS3: 4
nvd
около 1 года назад
The ejs (aka Embedded JavaScript templates) package before 3.1.10 for Node.js lacks certain pollution protection.
CVSS3: 4
debian
около 1 года назад
The ejs (aka Embedded JavaScript templates) package before 3.1.10 for ...
CVSS3: 9.8
fstec
12 месяцев назад
Уязвимость шаблона для разработки веб-приложений ejs для Node.Js, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 78%
0.01263
Низкий
4 Medium
CVSS3