Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-45390
- EPSS 0.42%
- Veröffentlicht 03.09.2024 20:15:08
- Zuletzt bearbeitet 12.09.2024 20:15:15
@blakeembrey/template is a string template library. Prior to version 1.2.0, it is possible to inject and run code within the template if the attacker has access to write the template name. Version 1.2.0 contains a patch. As a workaround, don't pass u...
1