漏洞标题
N/A
漏洞描述信息
在0.10.6之前, typed-function 在 JavaScript 引擎中具有任意代码执行。在名称中创建具有 JavaScript 代码的 typed function 可能会导致任意执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
typed-function before 0.10.6 had an arbitrary code execution in the JavaScript engine. Creating a typed function with JavaScript code in the name could result arbitrary execution.
CVSS信息
N/A
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
typed-function JavaScript引擎安全漏洞
漏洞描述信息
typed-function是一款用来检测JavaScript函数错误的工具。JavaScript engine是其中的一个JavaScript引擎。 typed-function 0.10.6之前的版本中的JavaScript引擎存在任意代码执行漏洞。攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误