Ejs

Ejs

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4

CVE-2024-33883

  • EPSS 1.26%
  • Veröffentlicht 28.04.2024 16:15:23
  • Zuletzt bearbeitet 21.11.2024 09:17:40

The ejs (aka Embedded JavaScript templates) package before 3.1.10 for Node.js lacks certain pollution protection.

9.8

CVE-2023-29827

Exploit
  • EPSS 80.82%
  • Veröffentlicht 04.05.2023 14:15:11
  • Zuletzt bearbeitet 03.12.2025 15:31:49

ejs v3.1.9 is vulnerable to server-side template injection. If the ejs file is controllable, template injection can be implemented through the configuration settings of the closeDelimiter parameter. NOTE: this is disputed by the vendor because the re...

9.8

CVE-2022-29078

Exploit
  • EPSS 93.46%
  • Veröffentlicht 25.04.2022 15:15:49
  • Zuletzt bearbeitet 21.11.2024 06:58:26

The ejs (aka Embedded JavaScript templates) package 3.1.6 for Node.js allows server-side template injection in settings[view options][outputFunctionName]. This is parsed as an internal option, and overwrites the outputFunctionName option with an arbi...

6.1

CVE-2017-1000188

  • EPSS 0.23%
  • Veröffentlicht 17.11.2017 03:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

nodejs ejs version older than 2.5.5 is vulnerable to a Cross-site-scripting in the ejs.renderFile() resulting in code injection

7.5

CVE-2017-1000189

  • EPSS 0.91%
  • Veröffentlicht 17.11.2017 03:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

nodejs ejs version older than 2.5.5 is vulnerable to a denial-of-service due to weak input validation in the ejs.renderFile()

10

CVE-2017-1000228

Exploit
  • EPSS 7.18%
  • Veröffentlicht 17.11.2017 03:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

nodejs ejs versions older than 2.5.3 is vulnerable to remote code execution due to weak input validation in ejs.renderFile() function