JSDom不当允许加载本地资源,可以将本地文件被恶意网页启用脚本执行时。
//www.yyueer.com/security/research/tra - 2021 - 05
https://github.com/jsdom/jsdom/issues/3124 # issuecomment - 783502951
源:主教法冠
发表:2021-02-16
更新:2022-10-27
类型:NVD-CWE-noinfo
基础分数:6.8
向量:AV: N /交流:M /非盟:N / C: P / I: P / A: P
影响得分:6.4
可利用性得分:8.6
严重程度:媒介
基础分数:5.6
向量:CVSS: 3.1 / AV: N /交流:H /公关:UI: N / N / S: U / C: L /我:L / L
影响得分:3.4
可利用性得分:2.2