PT-2019-12033 · Npm · Safe-Eval

Publicado

2019-10-15

Atualizado

2021-07-21

CVE-2019-10760

CVSS v3.1

9.9

Crítica

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions safer-eval versions prior to 1.3.2

Description The issue allows for Arbitrary Code Execution through a Sandbox Escape. A payload using constructor properties can escape the sandbox and execute arbitrary code.

Recommendations For versions prior to 1.3.2, upgrade to version 1.3.2.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2019-10760

GHSA-HGCH-JJMR-GP7W

SNYK-JS-SAFEREVAL-473029

Produtos afetados

Safe-Eval

PT-2019-12033 · Npm · Safe-Eval

CVE-2019-10760

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6