Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2020-7738
- EPSS 0.77%
- Veröffentlicht 02.10.2020 10:15:13
- Zuletzt bearbeitet 21.11.2024 05:37:42
All versions of package shiba are vulnerable to Arbitrary Code Execution due to the default usage of the function load() of the package js-yaml instead of its secure replacement , safeLoad().
6.1
CVE-2017-1000491
- EPSS 0.37%
- Veröffentlicht 03.01.2018 01:29:00
- Zuletzt bearbeitet 21.11.2024 03:04:51
Shiba markdown live preview app version 1.1.0 is vulnerable to XSS which leads to code execution due to enabled node integration.
1