CVE-2020-7777 in jseninformation

Résumé

par VulDB • 02/06/2026

Cela affecte toutes les versions du package jsen. Si un attaquant peut contrôler le fichier de schéma, il pourrait exécuter du code JavaScript arbitraire sur la machine de la victime. Dans la description du module et le fichier README, il n'est fait aucune mention des risques liés aux fichiers de schéma non fiables, je suppose donc que cela s'applique. En particulier, le champ obligatoire du schéma n'est pas correctement nettoyé (sanitized). La chaîne de caractères résultante, construite sur la base de la définition du schéma, est ensuite passée à Function.apply(), ce qui entraîne une Exécution de Code Arbitraire.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Snyk

Réserver

21/01/2020

Divulgation

23/11/2020

Modérer

accepté

Entrée

VDB-165256

CPE

prêt

CWE

CWE-200 (non confirmé)

CVSS

6.5 (NVD)

EPSS

0.00980

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-7777
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-7777
CVE Details	https://www.cvedetails.com/cve/CVE-2020-7777/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!