Количество 3
Количество 3
CVE-2024-21537
Versions of the package lilconfig from 3.1.0 and before 3.1.1 are vulnerable to Arbitrary Code Execution due to the insecure usage of eval in the dynamicImport function. An attacker can exploit this vulnerability by passing a malicious input through the defaultLoaders function.
GHSA-fq9m-v26v-2m4f
lilconfig Code Injection vulnerability
BDU:2024-09089
Уязвимость функции dynamicImport() конфигуратора lilconfig, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-21537 Versions of the package lilconfig from 3.1.0 and before 3.1.1 are vulnerable to Arbitrary Code Execution due to the insecure usage of eval in the dynamicImport function. An attacker can exploit this vulnerability by passing a malicious input through the defaultLoaders function. | CVSS3: 8.8 | 0% Низкий | больше 1 года назад |
| GHSA-fq9m-v26v-2m4f lilconfig Code Injection vulnerability | CVSS3: 8.8 | 0% Низкий | больше 1 года назад |
 | BDU:2024-09089 Уязвимость функции dynamicImport() конфигуратора lilconfig, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | почти 2 года назад |
Уязвимостей на страницу