CVE-2021-32831 in Total.jsالمعلومات

الملخص

بحسب VulDB • 23/05/2026

إطار عمل Total.js (حزمة npm total.js) هو إطار عمل لبيئة Node.js مكتوب بلغة JavaScript النقية، ويشبه في بنيته إطار عمل Laravel الخاص بـ PHP أو Django الخاص بـ Python أو ASP.NET MVC. في إصدارات إطار عمل total.js السابقة للإصدار 3.4.9، يؤدي استدعاء الدالة `utils.set` بقيم يتحكم فيها المستخدم إلى حقن الكود (code-injection). يمكن أن يؤدي ذلك إلى مجموعة متنوعة من الآثار الضارة، بما في ذلك تنفيذ الكود بشكل تعسفي (arbitrary code execution). تم إصلاح هذه الثغرة في الإصدار 3.4.9.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

12/05/2021

إفشاء

31/08/2021

الاعتدال

تمت الموافقة

إدخال

VDB-181666

EPSS

0.01466

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!