Katalog CVE

CVE-2023-35931

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.65%

Percentyl 46 — wyżej niż 46% wszystkich znanych CVE

Streszczenie

Shescape to prosta biblioteka do ucieczki ze shella dla JavaScript. Atakujący może uzyskać dostęp tylko do odczytu zmiennych środowiskowych. Błąd został naprawiony w wersji 1.7.1.

Ocena ryzyka

Dostęp do zmiennych środowiskowych może prowadzić do ujawnienia wrażliwych informacji, co stanowi zagrożenie dla bezpieczeństwa aplikacji.

Rekomendacja

Zaleca się aktualizację biblioteki Shescape do wersji 1.7.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Shescape is a simple shell escape library for JavaScript. An attacker may be able to get read-only access to environment variables. This bug has been patched in version 1.7.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS