Safer-eval Project ≫ Safer-eval

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2019-10769

Exploit

EPSS 0.53%
Veröffentlicht 06.12.2019 23:15:11
Zuletzt bearbeitet 21.11.2024 04:19:53

safer-eval is a npm package to sandbox the he evaluation of code used within the eval function. Affected versions of this package are vulnerable to Arbitrary Code Execution via generating a RangeError.

9.9

CVE-2019-10759

Exploit

EPSS 0.97%
Veröffentlicht 15.10.2019 15:15:11
Zuletzt bearbeitet 21.11.2024 04:19:51

safer-eval before 1.3.4 are vulnerable to Arbitrary Code Execution. A payload using constructor properties can escape the sandbox and execute arbitrary code.

9.9

CVE-2019-10760

EPSS 10.85%
Veröffentlicht 15.10.2019 15:15:11
Zuletzt bearbeitet 21.11.2024 04:19:52

safer-eval before 1.3.2 are vulnerable to Arbitrary Code Execution. A payload using constructor properties can escape the sandbox and execute arbitrary code.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Safer-eval Project ≫ Safer-eval

CVE-2019-10769

CVE-2019-10759

CVE-2019-10760