Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2024-36361
- EPSS 0.27%
- Veröffentlicht 24.05.2024 06:15:08
- Zuletzt bearbeitet 21.11.2024 09:22:01
Pug through 3.0.2 allows JavaScript code execution if an application accepts untrusted input for the name option of the compileClient, compileFileClient, or compileClientWithDependenciesTracked function. NOTE: these functions are for compiling Pug te...
- EPSS 1.3%
- Veröffentlicht 03.03.2021 02:15:13
- Zuletzt bearbeitet 27.05.2025 21:08:34
Pug is an npm package which is a high-performance template engine. In pug before version 3.0.1, if a remote attacker was able to control the `pretty` option of the pug compiler, e.g. if you spread a user provided object such as the query parameters ...
1