nvd
Safe-eval_project
Уязвимости
5
Эксплуатируемые
0
Критический
5
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2023-26122Все версии пакета safe-eval подвержены обходу песочницы из-за неправильной санации входных данных. Уязвимость возникает из эксплуатации прототипной атаки.
Эксплуатация этой уязвимости может привести к удаленному выполнению кода ("RCE").
**Уязвимые функции:**
__defineGetter__, stack(), toLocaleString(), propertyIsEnumerable.call(), valueOf().
CVE-2023-26121Все версии пакета safe-eval подвержены прототипной атаке через функцию safeEval, из-за неправильной санации содержимого ее параметров.
CVE-2017-16088Модуль safe-eval описывает себя как более безопасную версию eval. Получив доступ к конструкторам объектов, несанкционированный ввод пользователя может получить доступ ко всей стандартной библиотеке и эффективно вырваться из песочницы.
CVE-2022-25904Все версии пакета safe-eval уязвимы для Prototype Pollution, что позволяет злоумышленнику добавлять или изменять свойства Object.prototype.Consolidate при использовании функции safeEval. Это связано с тем, что функция использует переменную vm, что позволяет злоумышленнику изменять свойства Object.prototype.
CVE-2020-7710Это затрагивает все версии пакета safe-eval. Злоумышленник может выполнить произвольную команду на хост-машине.