漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Arbitrary Code Execution
漏洞信息
This affects all versions of package node-import. The "params" argument of module function can be controlled by users without any sanitization.b. This is then provided to the “eval” function located in line 79 in the index file "index.js".
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
漏洞
N/A
漏洞
node-import 安全漏洞
漏洞信息
node-import是印度尼西亚Nanang Mahdaen El Agung个人开发者的用于导入依赖项并直接运行或连接它们并导出到文件。 node-import 存在安全漏洞,该漏洞源于此软件包容易受到任意代码执行的影响,模块功能的params参数可以由用户控制,无任何清理。
漏洞信息
N/A
漏洞
N/A