Semantic release 安全漏洞來源於cnvd,是2020年11月18日發布的安全漏洞。
基本介紹
- 中文名:Semantic release 安全漏洞
- 發布日期:2020年11月18日
- CVE編號:CVE-2020-26226
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Semantic release是Semantic release團隊的一個基於Js的版本管理和軟體包發布工具。npm semantic-release 17.2.3之前版本存在安全漏洞,該漏洞源於如果包含在URL中被編碼的字元,就可能意外地泄露出來。
