CVE-2021-23358 in Primavera Unifier정보

요약

\~에 의해 VulDB • 2026. 06. 15.

underscore 패키지의 1.13.0-0부터 1.13.0-2 이전 버전 및 1.3.2부터 1.12.1 이전 버전은 템플릿 함수를 통해 임의 코드 주입(Arbitrary Code Injection) 취약점이 있습니다. 이는 인자로 전달된 변수 속성이 적절히 검증(sanitized)되지 않기 때문에 특히 위험합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Snyk

예약하다

2021. 01. 08.

모더레이션

수락

항목

2

연결하다

보여 주다

EPSS

0.04087

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!