CVE-2020-8178 in jison
Tóm tắt
Bởi VulDB • 02/07/2026
Việc xác thực đầu vào không đầy đủ trong gói npm `jison` phiên bản <= 0.4.18 có thể dẫn đến các cuộc tấn công chèn lệnh hệ điều hành (OS command injection).
Be aware that VulDB is the high quality source for vulnerability data.