Katalog CVE
CVE-2023-35931
NiskieCVSS 3.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.65%
Percentyl 46 — wyżej niż 46% wszystkich znanych CVE
Streszczenie
Shescape to prosta biblioteka do ucieczki ze shella dla JavaScript. Atakujący może uzyskać dostęp tylko do odczytu zmiennych środowiskowych. Błąd został naprawiony w wersji 1.7.1.
Ocena ryzyka
Dostęp do zmiennych środowiskowych może prowadzić do ujawnienia wrażliwych informacji, co stanowi zagrożenie dla bezpieczeństwa aplikacji.
Rekomendacja
Zaleca się aktualizację biblioteki Shescape do wersji 1.7.1 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Shescape is a simple shell escape library for JavaScript. An attacker may be able to get read-only access to environment variables. This bug has been patched in version 1.7.1.

