1. CVE-Search
  2. CVE-2020-8128
ID CVE-2020-8128
Summary An unintended require and server-side request forgery vulnerabilities in jsreport version 2.5.0 and earlier allow attackers to execute arbitrary code.
References
Vulnerable Configurations
  • cpe:2.3:a:jsreport:jsreport:0.0.54:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.0.54:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.0.55:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.0.55:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.0.56:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.0.56:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.0.57:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.0.57:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.0.58:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.0.58:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.1.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.1.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.1.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.1.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.1.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.1.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.1.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.1.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.1.5:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.1.5:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.1.7:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.1.7:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.1.8:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.1.8:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.1.9:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.1.9:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.1.10:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.1.10:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.1.11:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.1.11:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.1.12:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.1.12:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.1.13:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.1.13:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.1.14:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.1.14:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.1.15:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.1.15:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.1.16:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.1.16:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.1.17:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.1.17:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.2.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.2.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.2.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.2.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.2.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.2.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.2.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.2.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.2.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.2.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.2.5:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.2.5:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.2.6:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.2.6:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.2.7:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.2.7:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.2.8:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.2.8:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.2.9:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.2.9:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.2.10:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.2.10:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.3.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.3.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.4.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.4.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.4.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.4.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.4.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.4.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.5.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.5.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.6.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.6.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.6.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.6.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.6.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.6.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.6.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.6.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.6.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.6.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.7.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.7.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.7.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.7.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.7.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.7.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.8.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.8.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.8.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.8.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.8.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.8.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.8.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.8.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.8.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.8.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.9.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.9.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.10.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.10.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.10.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.10.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.11.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.11.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.12.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.12.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.12.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.12.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.13.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.13.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.13.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.13.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.13.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.13.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.13.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.13.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.13.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.13.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:0.13.5:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:0.13.5:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.0.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.0.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.0.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.0.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.0.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.0.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.0.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.0.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.0.5:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.0.5:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.0.6:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.0.6:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.0.7:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.0.7:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.0.8:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.0.8:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.0.9:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.0.9:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.2.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.2.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.2.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.2.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.3.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.3.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.3.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.3.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.3.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.3.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.3.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.3.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.4.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.4.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.5.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.5.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.6.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.6.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.7.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.7.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.8.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.8.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.8.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.8.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.9.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.9.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.9.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.9.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.9.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.9.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:1.10.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:1.10.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:2.0.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:2.0.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:2.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:2.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:2.1.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:2.1.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:2.2.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:2.2.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:2.3.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:2.3.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:2.4.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:2.4.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:jsreport:jsreport:2.5.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:jsreport:jsreport:2.5.0:*:*:*:*:node.js:*:*
CVSS
Base: 7.5 (as of 20-02-2020 - 20:57)
Impact:
Exploitability:
CWE CWE-918
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
misc https://hackerone.com/reports/660565
Last major update 20-02-2020 - 20:57
Published 14-02-2020 - 22:15
Last modified 20-02-2020 - 20:57
Back to Top