CVSS: 9.9EPSS: 97%CPEs: 1EXPL: 4CVE-2019-10758 – MongoDB mongo-express Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-10758
mongo-express before 0.54.0 is vulnerable to Remote Code Execution via endpoints that uses the `toBSON` method. A misuse of the `vm` dependency to perform `exec` commands in a non-safe environment. mongo-express versiones anteriores a 0.54.0, es vulnerable a una ejecución de código remota por medio de endpoints que utilizan el método "toBSON". Un uso inapropiado de la dependencia "vm" para ejecutar comandos "exec" en un entorno no seguro. mongo-express before 0.54.0 is vulnerable to Remote Code Execution via endpoints that uses the `toBSON` method. • https://github.com/masahiro331/CVE-2019-10758 https://github.com/lp008/CVE-2019-10758 https://github.com/ossf-cve-benchmark/CVE-2019-10758 https://snyk.io/vuln/SNYK-JS-MONGOEXPRESS-473215 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-16483
https://notcve.org/view.php?id=CVE-2018-16483
A deficiency in the access control in module express-cart <=1.1.5 allows unprivileged users to add new users to the application as administrators. Una deficiencia en el control de acceso en xpress-cart, en la versión 1.1.5 y anteriores, permite a los usuarios sin privilegios añadir a nuevos usuarios a la aplicación como administrador. • https://hackerone.com/reports/343626 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15330 – WebP Express < 0.14.11 - Arbitrary File Read
https://notcve.org/view.php?id=CVE-2019-15330
The webp-express plugin before 0.14.11 for WordPress has insufficient protection against arbitrary file reading. El plugin webp-express versiones anteriores a 0.14.11 para WordPress, presenta una protección insuficiente contra la lectura arbitraria de archivos. • https://wordpress.org/plugins/webp-express/#developers • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 1CVE-2018-3758
https://notcve.org/view.php?id=CVE-2018-3758
Unrestricted file upload (RCE) in express-cart module before 1.1.7 allows a privileged user to gain access in the hosting machine. Subida de archivos sin restricción (RCE) en el módulo express-cart en versiones anteriores a la 1.1.7 permite que un usuario privilegiado obtenga acceso a la máquina host. • https://hackerone.com/reports/343726 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2016-10533
https://notcve.org/view.php?id=CVE-2016-10533
express-restify-mongoose is a module to easily create a flexible REST interface for mongoose models. express-restify-mongoose 2.4.2 and earlier and 3.0.X through 3.0.1 allows a malicious user to send a request for `GET /User?distinct=password` and get all the passwords for all the users in the database, despite the field being set to private. This can be used for other private data if the malicious user knew what was set as private for specific routes. express-restify-mongoose es un modulo para crear fácilmente una interfaz REST flexible para modelos mongoose. express-restify-mongoose en versiones 2.4.2 y anteriores y versiones 3.0.X hasta la 3.0.1 permite que un usuario malicioso envíe una petición para "GET /User?distinct=password" y obtenga todas las contraseñas de todos los usuarios de la base de datos, aunque el campo esté marcado como privado. Esto puede emplearse para otro tipo de datos privados si el usuario malicioso sabe qué se marca como privado en rutas específicas. • https://github.com/florianholzapfel/express-restify-mongoose/issues/252 https://nodesecurity.io/advisories/92 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •