2.6средняя
BDU:2020-02926 (CVE-2020-7618)
Уязвимость функции set пакета поиска структурированных данных sds пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-06-26
Описание
Уязвимость функции set пакета поиска структурированных данных sds пакетного менеджера NPM вызвана недостаточной очисткой предоставленных пользователем данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
sds (от 0.1.1 до 3.2.0 включительно)
Способ устранения
Ограничить использование программного средства
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи