插件

如冰的家庭

站得住脚的不安全的家庭

关于插件的家庭

审计

搜索审计文件

下载所有审计文件

政策

丰富的资源

Kubernetes资源

指标

指标的攻击

指标的接触

cf

攻击路径技术

链接

站得住脚的云

成立社区和支持

站得住脚的大学

设置

严重程度

主题

检测

分析

cf

攻击路径技术

cve - 2021 - 20066

媒介

描述

JSDom不当允许加载本地资源,可以将本地文件被恶意网页启用脚本执行时。

引用

//www.yyueer.com/security/research/tra - 2021 - 05

https://github.com/jsdom/jsdom/issues/3124 # issuecomment - 783502951

细节

源:主教法冠

发表:2021-02-16

更新:2022-10-27

类型:NVD-CWE-noinfo

风险信息

CVSS v2

基础分数:6.8

向量:AV: N /交流:M /非盟:N / C: P / I: P / A: P

影响得分:6.4

可利用性得分:8.6

严重程度:媒介

CVSS v3

基础分数:5.6

向量:CVSS: 3.1 / AV: N /交流:H /公关:UI: N / N / S: U / C: L /我:L / L

影响得分:3.4

可利用性得分:2.2

严重程度:媒介