← volver
CVE-2020-8141

CVE-2020-8141

EPSS 2.1%CWE-94
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 2.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 mar 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The dot package v1.1.2 uses Function() to compile templates. This can be exploited by the attacker if they can control the given template or if they can control the value set on Object.prototype.
Productos afectados
n/a · dot

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://hackerone.com/reports/390929