Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2020-7660
- EPSS 2.35%
- Veröffentlicht 01.06.2020 15:15:14
- Zuletzt bearbeitet 21.11.2024 05:37:33
serialize-javascript prior to 3.1.0 allows remote attackers to inject arbitrary code via the function "deleteFunctions" within "index.js".
5.4
CVE-2019-16769
- EPSS 0.41%
- Veröffentlicht 05.12.2019 19:15:15
- Zuletzt bearbeitet 21.11.2024 04:31:09
The serialize-javascript npm package before version 2.1.1 is vulnerable to Cross-site Scripting (XSS). It does not properly mitigate against unsafe characters in serialized regular expressions. This vulnerability is not affected on Node.js environmen...
1