7.5
CVE-2017-16046
- EPSS 0.27%
- Veröffentlicht 04.06.2018 19:29:02
- Zuletzt bearbeitet 21.11.2024 03:15:43
- Quelle support@hackerone.com
- Teams Watchlist Login
- Unerledigt Login
`mariadb` was a malicious module published with the intent to hijack environment variables. It has been unpublished by npm.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.27% | 0.476 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 7.5 | 3.9 | 3.6 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
|
| nvd@nist.gov | 5 | 10 | 2.9 |
AV:N/AC:L/Au:N/C:P/I:N/A:N
|
CWE-506 Embedded Malicious Code
The product contains code that appears to be malicious in nature.