Количество 3
Количество 3
CVE-2023-49210
The openssl (aka node-openssl) NPM package through 2.0.0 was characterized as "a nonsense wrapper with no real purpose" by its author, and accepts an opts argument that contains a verb field (used for command execution). NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
GHSA-75w2-qv55-x7fv
openssl npm package vulnerable to command execution
BDU:2023-08512
Уязвимость пакета openSSL пакетного менеджера NPM, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный команды
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-49210 The openssl (aka node-openssl) NPM package through 2.0.0 was characterized as "a nonsense wrapper with no real purpose" by its author, and accepts an opts argument that contains a verb field (used for command execution). NOTE: This vulnerability only affects products that are no longer supported by the maintainer. | CVSS3: 9.8 | 0% Низкий | около 2 лет назад |
| GHSA-75w2-qv55-x7fv openssl npm package vulnerable to command execution | CVSS3: 9.8 | 0% Низкий | около 2 лет назад |
 | BDU:2023-08512 Уязвимость пакета openSSL пакетного менеджера NPM, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный команды | CVSS3: 9.8 | 0% Низкий | около 2 лет назад |
Уязвимостей на страницу