Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.2%
- Veröffentlicht 10.05.2022 14:15:08
- Zuletzt bearbeitet 21.11.2024 06:40:55
file.copy operations in GruntJS are vulnerable to a TOCTOU race condition leading to arbitrary file write in GitHub repository gruntjs/grunt prior to 1.5.3. This vulnerability is capable of arbitrary file writes which can lead to local privilege esca...
5.5
CVE-2022-0436
- EPSS 0.12%
- Veröffentlicht 12.04.2022 21:15:07
- Zuletzt bearbeitet 21.11.2024 06:38:37
Path Traversal in GitHub repository gruntjs/grunt prior to 1.5.2.
4.6
CVE-2020-7729
- EPSS 3.58%
- Veröffentlicht 03.09.2020 09:15:10
- Zuletzt bearbeitet 21.11.2024 05:37:41
The package grunt before 1.3.0 are vulnerable to Arbitrary Code Execution due to the default usage of the function load() instead of its secure replacement safeLoad() of the package js-yaml inside grunt.file.readYAML.
1