10критическая
BDU:2020-01147
Уязвимость в пакетах minimist пакетного менеджера NPM, связанная с ошибками при обработке пользовательских данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2020-03-20
Описание
Уязвимость в пакетах minimist пакетного менеджера NPM связана с ошибками при обработке пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
minimist (до 0.2.1)minimist (до 1.2.3)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи