PT-2020-21397 · Npm+1 · Eslint-Scope+1
Publicado
2020-09-01
·
Atualizado
2020-09-01
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
eslint-config-airbnb-standard versão 2.0.0
Descrição
O problema diz respeito a um código malicioso encontrado em uma versão incluída do
eslint-scope dentro do eslint-config-airbnb-standard. Esse código malicioso lê o arquivo .npmrc do usuário e envia seu conteúdo para um servidor remoto.Recomendações
Para o
eslint-config-airbnb-standard versão 2.0.0, revogue todos os tokens npm e utilize uma versão diferente do módulo.Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eslint-Config-Airbnb-Standard
Eslint-Scope