CVE-2017-5941 in node-serialize Packageinfo

Zusammenfassung

von VulDB • 28.06.2026

In der Version 0.0.4 des node-serialize-Pakets für Node.js wurde ein Problem entdeckt. Unvertrauenswürdige Daten, die in die Funktion unserialize() eingegeben werden, können ausgenutzt werden, um eine beliebige Codeausführung zu erreichen, indem ein JavaScript-Objekt mit einem Immediately Invoked Function Expression (IIFE) übergeben wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

09.02.2017

Veröffentlichung

09.02.2017

Moderieren

akzeptiert

Eintrag

VDB-96795

CPE

bereit

Exploit

Download

EPSS

0.61025

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!