CVE-2021-23358 in Primavera Unifierالمعلومات

الملخص

بحسب VulDB • 23/05/2026

يحتوي الحزمة underscore، بدءاً من الإصدار 1.13.0-0 وحتى قبل 1.13.0-2، وكذلك بدءاً من الإصدار 1.3.2 وحتى قبل 1.12.1، على ثغرة تسمح بحقن كود عشوائي (Arbitrary Code Injection) عبر دالة القوالب (template function)، لا سيما عند تمرير خاصية متغير كوسيط دون تعقيمها (sanitization).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Snyk

حجز

08/01/2021

إفشاء

29/03/2021

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.04087

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!