PT-2020-20003 · Npm · Jison

Publicado

2020-07-15

·

Atualizado

2022-11-11

·

CVE-2020-8178

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do jison <= 0.4.18
Descrição
O problema está relacionado à validação insuficiente de entradas, o que pode levar a ataques de injeção de comandos no sistema operacional. No entanto, observa-se que o código vulnerável faz parte do repositório, mas não do pacote npm lançado.
Recomendações
Para versões do jison <= 0.4.18, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2020-8178
GHSA-VR9X-MM65-2438
OESA-2022-1546
OESA-2022-2046

Produtos afetados

Jison