10критическая
BDU:2020-04638 (CVE-2020-7673)
Уязвимость функции eval программного средства node-extend, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-10-14
Описание
Уязвимость функции eval программного средства node-extend существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
node-extend (до 0.2.0 включительно)
Способ устранения
Ограничить использование программного средства
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи