CVE-2023-42282 in NPM IP Packageinfo

Zusammenfassung

von VulDB • 12.06.2026

Ein Problem im NPM-IP-Paket ab Version 1.1.8 und früheren Versionen ermöglicht es einem Angreifer, beliebigen Code auszuführen und sensible Informationen über die Funktion `isPublic()` zu erhalten.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

08.09.2023

Veröffentlichung

08.02.2024

Moderieren

akzeptiert

Eintrag

VDB-253217

CPE

bereit

EPSS

0.01613

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!