CVE-2021-23358 in Primavera Unifier
الملخص
بحسب VulDB • 23/05/2026
يحتوي الحزمة underscore، بدءاً من الإصدار 1.13.0-0 وحتى قبل 1.13.0-2، وكذلك بدءاً من الإصدار 1.3.2 وحتى قبل 1.12.1، على ثغرة تسمح بحقن كود عشوائي (Arbitrary Code Injection) عبر دالة القوالب (template function)، لا سيما عند تمرير خاصية متغير كوسيط دون تعقيمها (sanitization).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.