آسیب‌پذیری‌‌‌‌ با سطح خطر بالا در JavaScript

شناسایی آسیب‌پذیری‌‌‌‌ با سطح خطر بالا در JavaScript شامل React Native Document Picker نسخه قبل از 9.1.1 و رفع شده در نسخه 9.1.1 امکان پیمایش دایرکتوری و اجرای کد دلخواه از طریق یک اسکریپت دستکاری شده در مؤلفه Android library را برای مهاجم محلی فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-25466 7.3 نامشخص https://github.com/FixedOctocat/CVE-2024-25466/tree/main  

 

 

administrator

نظر دهید