1 results (0.001 seconds)

CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 2

25 Jul 2022 — This affects the package thenify before 3.3.1. The name argument provided to the package can be controlled by users without any sanitization, and this is provided to the eval function without any sanitization. Esto afecta al paquete thenify antes de la versión 3.3.1. El argumento del nombre proporcionado al paquete puede ser controlado por los usuarios sin ningún tipo de sanitización, y este es proporcionado a la función eval sin ninguna sanitización It was discovered that thenify incorrectly handled certai... • https://github.com/thenables/thenify/blob/master/index.js%23L17 •