CVE

Vulnerabilidad en Node.js (CVE-2024-33883)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

28/04/2024

Última modificación:

29/04/2024

Descripción

El paquete ejs (también conocido como plantillas de JavaScript integradas) anterior a 3.1.10 para Node.js carece de cierta protección contra la contaminación.

Referencias a soluciones, herramientas e información

https://github.com/mde/ejs/commit/e469741dca7df2eb400199e1cdb74621e3f89aa5
https://github.com/mde/ejs/compare/v3.1.9...v3.1.10