PT-2020-19755 · Js Yaml+1 · Js-Yaml+1
Publicado
2020-10-02
·
Atualizado
2021-05-10
·
CVE-2020-7738
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
Versões do shiba (versões afetadas não especificadas)
Descrição
O problema diz respeito à execução arbitrária de código devido ao uso padrão da função
load() do pacote js-yaml em vez de sua substituição segura, safeLoad().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Js-Yaml
Shiba