CVE-2022-25904— safe-eval 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-25904 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Prototype Pollution
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
All versions of package safe-eval are vulnerable to Prototype Pollution which allows an attacker to add or modify properties of the Object.prototype.Consolidate when using the function safeEval. This is because the function uses vm variable, leading an attacker to modify properties of the Object.prototype.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
safe-eval 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
safe-eval是Hage Yaapa个人开发者的一个 eval() 函数的更安全的版本。 safe-eval存在安全漏洞,该漏洞源于容易受到原型污染的影响,这允许攻击者在使用函数safeEval时可以添加或修改Object.prototype.Consolidate的属性。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | safe-eval | 0 ~ unspecified | - |
二、漏洞 CVE-2022-25904 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-25904 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2022-12-21 · 共 21 条
| CVE-2022-25893 | 9.8 CRITICAL | vm2 安全漏洞 |
| CVE-2022-25895 | 7.5 HIGH | lite-dev-server 路径遍历漏洞 |
| CVE-2022-25940 | 7.5 HIGH | lite-server 安全漏洞 |
| CVE-2022-25931 | 7.5 HIGH | easy-static-server 路径遍历漏洞 |
| CVE-2022-24431 | 7.4 HIGH | npm abacus-ext-cmdline 操作系统命令注入漏洞 |
| CVE-2022-25171 | 7.4 HIGH | p4 操作系统命令注入漏洞 |
| CVE-2022-4643 | 6.3 MEDIUM | docconv 操作系统命令注入漏洞 |
| CVE-2022-44643 | 5.7 MEDIUM | Grafana 安全漏洞 |
| CVE-2022-25929 | 5.4 MEDIUM | smoothie 跨站脚本漏洞 |
| CVE-2022-4633 | 4.3 MEDIUM | Auto Upload Images 跨站请求伪造漏洞 |
| CVE-2022-4632 | 3.5 LOW | Auto Upload Images 跨站脚本漏洞 |
| CVE-2022-4637 | 3.5 LOW | ep-3 Bookingsystem 跨站脚本漏洞 |
| CVE-2021-4263 | 3.5 LOW | Leanote 跨站脚本漏洞 |
| CVE-2022-47581 | Isode M-Vault 安全漏洞 | |
| CVE-2022-47635 | WMS 代码问题漏洞 | |
| CVE-2022-46096 | Online Covid-19 Directory on Vaccination System 跨站脚本漏洞 | |
| CVE-2022-46095 | Covid-19 Directory On Vaccination System 跨站脚本漏洞 | |
| CVE-2022-40841 | NdkAdvancedCustomizationFields 跨站脚本漏洞 | |
| CVE-2022-36222 | Nokia FastMile 3TG00118ABAD52 信任管理问题漏洞 | |
| CVE-2022-36221 | Nokia FastMile 3TG00118ABAD52 路径遍历漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2022-25904
暂无评论