CVE-2020-7777 in jsen정보

요약

\~에 의해 VulDB • 2026. 06. 05.

이 취약점은 jsen 패키지의 모든 버전에 영향을 미칩니다. 공격자가 스키마 파일을 제어할 경우, 피해자 시스템에서 임의의 JavaScript 코드를 실행할 수 있습니다. 모듈 설명 및 README 파일에는 신뢰할 수 없는 스키마 파일의 위험성에 대한 언급이 없으므로, 이 취약점이 적용된다고 가정합니다. 특히 스키마의 필수 필드가 적절하게 검증(sanitization)되지 않습니다. 스키마 정의에 기반하여 생성된 문자열이 Function.apply()로 전달되어 임의 코드 실행(Arbitrary Code Execution)으로 이어집니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Snyk

예약하다

2020. 01. 21.

공개

2020. 11. 23.

모더레이션

수락

항목

VDB-165256

CPE

준비됨

CWE

CWE-200 (미확인)

CVSS

6.5 (NVD)

EPSS

0.00980

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-7777
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-7777
CVE Details	https://www.cvedetails.com/cve/CVE-2020-7777/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!