CVE-2020-8178 in jisonthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Việc xác thực đầu vào không đầy đủ trong gói npm `jison` phiên bản <= 0.4.18 có thể dẫn đến các cuộc tấn công chèn lệnh hệ điều hành (OS command injection).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

28/01/2020

Kiểm duyệt

được chấp nhận

EPSS

0.03633

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!