Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2023-49210
- EPSS 0.46%
- Veröffentlicht 23.11.2023 20:15:07
- Zuletzt bearbeitet 21.11.2024 08:33:01
The openssl (aka node-openssl) NPM package through 2.0.0 was characterized as "a nonsense wrapper with no real purpose" by its author, and accepts an opts argument that contains a verb field (used for command execution). NOTE: This vulnerability only...
7.5
CVE-2017-16064
- EPSS 0.26%
- Veröffentlicht 07.06.2018 02:29:00
- Zuletzt bearbeitet 21.11.2024 03:15:45
node-openssl was a malicious module published with the intent to hijack environment variables. It has been unpublished by npm.
1