exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

CVE-2021-23358

почти 5 лет назад

The package underscore from 1.13.0-0 and before 1.13.0-2, from 1.3.2 and before 1.12.1 are vulnerable to Arbitrary Code Injection via the template function, particularly when a variable property is passed as an argument as it is not sanitized.

CVSS3: 3.3

EPSS: Низкий

CVE-2021-23358

почти 5 лет назад

The package underscore from 1.13.0-0 and before 1.13.0-2, from 1.3.2 and before 1.12.1 are vulnerable to Arbitrary Code Injection via the template function, particularly when a variable property is passed as an argument as it is not sanitized.

CVSS3: 7.2

EPSS: Низкий

CVE-2021-23358

почти 5 лет назад

The package underscore from 1.13.0-0 and before 1.13.0-2, from 1.3.2 and before 1.12.1 are vulnerable to Arbitrary Code Injection via the template function, particularly when a variable property is passed as an argument as it is not sanitized.

CVSS3: 3.3

EPSS: Низкий

CVE-2021-23358

5 месяцев назад

Arbitrary Code Injection

EPSS: Низкий

CVE-2021-23358

почти 5 лет назад

The package underscore from 1.13.0-0 and before 1.13.0-2, from 1.3.2 a ...

CVSS3: 3.3

EPSS: Низкий

openSUSE-SU-2021:0601-1

почти 5 лет назад

Security update for nodejs-underscore

EPSS: Низкий

GHSA-cf4h-3jhx-xvhq

почти 5 лет назад

Arbitrary Code Execution in underscore

CVSS3: 9.8

EPSS: Низкий

BDU:2022-06476

почти 5 лет назад

Уязвимость функции шаблона библиотеки JavaScript для работы с массивами Underscore, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 7.2

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2021-23358 The package underscore from 1.13.0-0 and before 1.13.0-2, from 1.3.2 and before 1.12.1 are vulnerable to Arbitrary Code Injection via the template function, particularly when a variable property is passed as an argument as it is not sanitized.	CVSS3: 3.3	1% Низкий	почти 5 лет назад
CVE-2021-23358 The package underscore from 1.13.0-0 and before 1.13.0-2, from 1.3.2 and before 1.12.1 are vulnerable to Arbitrary Code Injection via the template function, particularly when a variable property is passed as an argument as it is not sanitized.	CVSS3: 7.2	1% Низкий	почти 5 лет назад
CVE-2021-23358 The package underscore from 1.13.0-0 and before 1.13.0-2, from 1.3.2 and before 1.12.1 are vulnerable to Arbitrary Code Injection via the template function, particularly when a variable property is passed as an argument as it is not sanitized.	CVSS3: 3.3	1% Низкий	почти 5 лет назад
CVE-2021-23358 Arbitrary Code Injection		1% Низкий	5 месяцев назад
CVE-2021-23358 The package underscore from 1.13.0-0 and before 1.13.0-2, from 1.3.2 a ...	CVSS3: 3.3	1% Низкий	почти 5 лет назад
openSUSE-SU-2021:0601-1 Security update for nodejs-underscore		1% Низкий	почти 5 лет назад
GHSA-cf4h-3jhx-xvhq Arbitrary Code Execution in underscore	CVSS3: 9.8	1% Низкий	почти 5 лет назад
BDU:2022-06476 Уязвимость функции шаблона библиотеки JavaScript для работы с массивами Underscore, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 7.2	1% Низкий	почти 5 лет назад

Уязвимостей на страницу