1 results (0.006 seconds)
CVSS: 7.2EPSS: 1%CPEs: 7EXPL: 6
CVSS: 7.2EPSS: 1%CPEs: 7EXPL: 6CVE-2021-23358 – Arbitrary Code Injection
https://notcve.org/view.php?id=CVE-2021-23358
29 Mar 2021 — The package underscore from 1.13.0-0 and before 1.13.0-2, from 1.3.2 and before 1.12.1 are vulnerable to Arbitrary Code Injection via the template function, particularly when a variable property is passed as an argument as it is not sanitized. El paquete underscore desde la versión 1.13.0-0 y anterior a la versión 1.13.0-2, desde la versión 1.3.2 y anterior a la versión 1.12.1, son vulnerables a una ejecución de código arbitraria por medio de la función template, particularmente cuando una propiedad variabl... • https://github.com/EkamSinghWalia/Detection-script-for-cve-2021-23358 • CWE-94: Improper Control of Generation of Code ('Code Injection') •