Vulnerability Details CVE-2017-1000228
nodejs ejs versions older than 2.5.3 is vulnerable to remote code execution due to weak input validation in ejs.renderFile() function
Exploit prediction scoring system (EPSS) score
EPSS Score 0.072
EPSS Ranking 91.1%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 10.0
References
Products affected by CVE-2017-1000228
-
cpe:2.3:a:ejs:ejs:2.0.1
-
cpe:2.3:a:ejs:ejs:2.0.2
-
cpe:2.3:a:ejs:ejs:2.0.3
-
cpe:2.3:a:ejs:ejs:2.0.4
-
cpe:2.3:a:ejs:ejs:2.0.5
-
cpe:2.3:a:ejs:ejs:2.0.6
-
cpe:2.3:a:ejs:ejs:2.0.7
-
cpe:2.3:a:ejs:ejs:2.0.8
-
cpe:2.3:a:ejs:ejs:2.1.1
-
cpe:2.3:a:ejs:ejs:2.1.2
-
cpe:2.3:a:ejs:ejs:2.1.3
-
cpe:2.3:a:ejs:ejs:2.1.4
-
cpe:2.3:a:ejs:ejs:2.2.1
-
cpe:2.3:a:ejs:ejs:2.2.2
-
cpe:2.3:a:ejs:ejs:2.2.3
-
cpe:2.3:a:ejs:ejs:2.2.4
-
cpe:2.3:a:ejs:ejs:2.3.1
-
cpe:2.3:a:ejs:ejs:2.3.2
-
cpe:2.3:a:ejs:ejs:2.3.3
-
cpe:2.3:a:ejs:ejs:2.3.4
-
cpe:2.3:a:ejs:ejs:2.4.1
-
cpe:2.3:a:ejs:ejs:2.4.2
-
cpe:2.3:a:ejs:ejs:2.5.1
-
cpe:2.3:a:ejs:ejs:2.5.2