Логотип exploitDog
bind:CVE-2023-29827
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2023-29827
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 4

Количество 4

ubuntu логотип

CVE-2023-29827

почти 3 года назад

ejs v3.1.9 is vulnerable to server-side template injection. If the ejs file is controllable, template injection can be implemented through the configuration settings of the closeDelimiter parameter. NOTE: this is disputed by the vendor because the render function is not intended to be used with untrusted input.

CVSS3: 9.8
EPSS: Высокий
nvd логотип

CVE-2023-29827

почти 3 года назад

ejs v3.1.9 is vulnerable to server-side template injection. If the ejs file is controllable, template injection can be implemented through the configuration settings of the closeDelimiter parameter. NOTE: this is disputed by the vendor because the render function is not intended to be used with untrusted input.

CVSS3: 9.8
EPSS: Высокий
debian логотип

CVE-2023-29827

почти 3 года назад

ejs v3.1.9 is vulnerable to server-side template injection. If the ejs ...

CVSS3: 9.8
EPSS: Высокий
github логотип

GHSA-j5pp-6f4w-r5r6

почти 3 года назад

ejs v3.1.9 is vulnerable to server-side template injection. If the ejs file is controllable, template injection can be implemented through the configuration settings of the closeDelimiter parameter.

CVSS3: 9.8
EPSS: Высокий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
ubuntu логотип
CVE-2023-29827

ejs v3.1.9 is vulnerable to server-side template injection. If the ejs file is controllable, template injection can be implemented through the configuration settings of the closeDelimiter parameter. NOTE: this is disputed by the vendor because the render function is not intended to be used with untrusted input.

CVSS3: 9.8
81%
Высокий
почти 3 года назад
nvd логотип
CVE-2023-29827

ejs v3.1.9 is vulnerable to server-side template injection. If the ejs file is controllable, template injection can be implemented through the configuration settings of the closeDelimiter parameter. NOTE: this is disputed by the vendor because the render function is not intended to be used with untrusted input.

CVSS3: 9.8
81%
Высокий
почти 3 года назад
debian логотип
CVE-2023-29827

ejs v3.1.9 is vulnerable to server-side template injection. If the ejs ...

CVSS3: 9.8
81%
Высокий
почти 3 года назад
github логотип
GHSA-j5pp-6f4w-r5r6

ejs v3.1.9 is vulnerable to server-side template injection. If the ejs file is controllable, template injection can be implemented through the configuration settings of the closeDelimiter parameter.

CVSS3: 9.8
81%
Высокий
почти 3 года назад

Уязвимостей на страницу