Security Lab

Выполнение кода в yargs-parser package for NPM

Дата публикации:04.05.2020
Всего просмотров:546
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C]
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: yargs-parser
Уязвимые версии: yargs-parser версии 1.0.0, 1.1.0, 2.0.0, 2.1.0, 2.1.1, 2.1.2, 2.2.0, 2.4.0, 2.4.1, 3.1.0, 3.2.0, 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.2.0, 4.2.1, 5.0.0, 6.0.0, 6.0.1, 7.0.0, 8.0.0, 8.1.0, 9.0.0, 9.0.1, 9.0.2, 10.0.0, 10.1.0, 11.0.0, 11.1.0, 11.1.1, 12.0.0, 13.0.0, 13.1.0, 13.1.1, 14.0.0, 15.0.0, 16.0.0, 16.1.0, 17.0.0, 17.0.1, 17.1.0, 18.0.0, 18.1.0, 18.1.1
Описание:

Выполнение кода в yargs-parser package for NPM

URL производителя: https://profiles.wordpress.org/ffthemes
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020050436