9высокая
BDU:2020-04639 (CVE-2020-7672)
Уязвимость функции eval программного средства для работы с объектами nodeJS mosc, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-10-14
Описание
Уязвимость функции eval программного средства для работы с объектами nodeJS mosc существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
mosc (до 1.0.0 включительно)
Способ устранения
Ограничить использование программного средства
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи