3.6средняя
BDU:2020-02928
Уязвимость функции parse пакета для разбора файлов .ini ini-parser пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-06-26
Описание
Уязвимость функции parse пакета для разбора файлов .ini ini-parser пакетного менеджера NPM вызвана неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
ini-parser (0.0.1)ini-parser (0.0.2)
Способ устранения
Ограничить использование программного средства
Оценка CVSS
| Балл | 3.6 — средняя опасность |
Источники и патчи