3 results (0.001 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

safer-eval is a npm package to sandbox the he evaluation of code used within the eval function. Affected versions of this package are vulnerable to Arbitrary Code Execution via generating a RangeError. safer-eval es un paquete npm para ejecutar en sandbox la evaluación del código utilizado dentro de la función eval. Las versiones afectadas de este paquete son vulnerables a una Ejecución de Código Arbitrario mediante la generación de un RangeError. • https://github.com/commenthol/safer-eval/security/advisories/GHSA-v63x-xc9j-hhvq https://snyk.io/vuln/SNYK-JS-SAFEREVAL-534901 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 1

safer-eval before 1.3.2 are vulnerable to Arbitrary Code Execution. A payload using constructor properties can escape the sandbox and execute arbitrary code. safer-eval versiones anteriores a 1.3.2, son vulnerables a la ejecución de código arbitrario. Una carga útil que usa propiedades de constructor puede escapar del sandbox y ejecutar código arbitrario. • https://github.com/lirantal/safer-eval-cve-CVE-2019-10760 https://snyk.io/vuln/SNYK-JS-SAFEREVAL-473029 •

CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 2

safer-eval before 1.3.4 are vulnerable to Arbitrary Code Execution. A payload using constructor properties can escape the sandbox and execute arbitrary code. safer-eval versiones anteriores a 1.3.4, son vulnerables a la ejecución de código arbitrario. Una carga útil que usa propiedades de constructor puede escapar del sandbox y ejecutar código arbitrario. • https://github.com/ossf-cve-benchmark/CVE-2019-10759 https://snyk.io/vuln/SNYK-JS-SAFEREVAL-173772 •