PT-2020-21071 · Next · Next

Publicado

2020-09-04

·

Atualizado

2020-09-04

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
versões anteriores à 5.1.0
Descrição
A vulnerabilidade permite a execução remota de código devido à sanitização inadequada de entradas na rota /path:, que passa a entrada para uma chamada require(). Isso permite que invasores executem código JavaScript no servidor.
Recomendações
Atualize para a versão 5.1.0. Como solução temporária, considere restringir o acesso à rota /path: até que o problema seja resolvido.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

GHSA-5VJ8-3V2H-H38V

Produtos afetados

Next