Все бюллетени/sisyphus/ALT-PU-2021-5017-1
ALT-PU-2021-5017-1

Обновление пакета yarn в ветке sisyphus

Версия1.22.17-alt1
Задание#288681
Опубликовано2021-11-01
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

CVE-2021-4435
HIGH7.8

An untrusted search path vulnerability was found in Yarn. When a victim runs certain Yarn commands in a directory with attacker-controlled content, malicious commands could be executed in unexpected ways.

Опубликовано: 2024-02-04Изменено: 2024-11-21
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки
GHSA-mpwj-fcr6-x34c
HIGH7.7

Yarn untrusted search path vulnerability

Опубликовано: 2024-02-05Изменено: 2024-02-05
CVSS 3.xВЫСОКАЯ 7.7
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Ссылки