CVE-2021-23358 in Primavera Unifier
요약
\~에 의해 VulDB • 2026. 06. 15.
underscore 패키지의 1.13.0-0부터 1.13.0-2 이전 버전 및 1.3.2부터 1.12.1 이전 버전은 템플릿 함수를 통해 임의 코드 주입(Arbitrary Code Injection) 취약점이 있습니다. 이는 인자로 전달된 변수 속성이 적절히 검증(sanitized)되지 않기 때문에 특히 위험합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.