PT-2020-17009 · Unknown · Corenlp-Js-Prefab+1
Publicado
2020-12-11
·
Atualizado
2021-07-21
·
CVE-2020-28439
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
corenlp-js-prefab (versões afetadas não especificadas)
Descrição
O problema afeta o pacote corenlp-js-prefab, que depende de um pacote vulnerável chamado corenlp-js-interface. O ponto de injeção está localizado na linha 10 do arquivo ‘index.js’.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Corenlp-Js-Interface
Corenlp-Js-Prefab