CVE-2024-45390

ALT (7,3)

CVSS3: 6,4

El blakeembrey js-template podria permetre que un atacant remot executés codi arbitrari al sistema, causat per una vulnerabilitat d’injecció de codi. Un atacant podria explotar aquesta vulnerabilitat per injectar i executar codi arbitrari al sistema.

Sistemes Afectats

• blakeembrey js-template – 1.1.0

Remediació
Actualitzeu a la darrera versió de blakeembrey/template (1.2.0 o posterior), disponible al dipòsit GIT de blakeembrey/template. Vegeu-ne les Referències.

Referències

• https://github.com/blakeembrey/js-template/security/advisories/GHSA-q765-wm9j-66qj
• https://github.com/blakeembrey/js-template/commit/b8d9aa999e464816c6cfb14acd1ad0f5d1e335aa