← voltar
CVE-2020-8132

CVE-2020-8132

EPSS 2.0%CWE-94
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 2.0%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
28 fev 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Lack of input validation in pdf-image npm package version <= 2.0.0 may allow an attacker to run arbitrary code if PDF file path is constructed based on untrusted user input.
Produtos afetados
n/a · pdf-image

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://hackerone.com/reports/781664