Уязвимость удаленного выполнения кода без проверки подлинности (RCE) существует в приложениях, которые используют диспетчер пакетов узла репликатора (npm) версии 1.0.5 для десериализации ненадежного пользовательского ввода и выполнения результирующего объекта.
Показать оригинальное описание (EN)
An unauthenticated remote code execution (RCE) vulnerability exists in applications that use the Replicator node package manager (npm) version 1.0.5 to deserialize untrusted user input and execute the resulting object.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1