1. CVE-Search
  2. CVE-2015-8857
ID CVE-2015-8857
Summary The uglify-js package before 2.4.24 for Node.js does not properly account for non-boolean values when rewriting boolean expressions, which might allow attackers to bypass security mechanisms or possibly have unspecified other impact by leveraging improperly rewritten Javascript.
References
Vulnerable Configurations
  • cpe:2.3:a:uglifyjs_project:uglifyjs:0.0.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:0.0.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:0.0.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:0.0.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:0.0.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:0.0.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:0.0.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:0.0.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:0.0.5:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:0.0.5:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.0.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.0.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.0.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.0.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.0.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.0.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.0.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.0.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.0.5:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.0.5:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.0.6:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.0.6:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.0.7:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.0.7:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.1.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.1.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.1.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.1.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.2.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.2.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.2.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.2.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.2.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.2.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.2.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.2.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.2.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.2.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.2.5:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.2.5:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.2.6:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.2.6:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.3.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.3.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.3.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.3.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.3.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.3.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.3.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.3.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.3.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.3.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:1.3.5:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:1.3.5:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.5:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.5:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.6:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.6:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.7:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.7:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.8:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.8:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.9:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.9:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.10:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.10:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.11:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.1.11:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.2.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.2.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.2.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.2.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.2.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.2.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.2.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.2.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.2.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.2.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.2.5:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.2.5:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.3.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.3.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.3.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.3.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.3.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.3.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.3.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.3.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.3.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.3.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.3.5:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.3.5:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.3.6:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.3.6:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.0:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.0:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.1:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.1:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.2:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.2:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.3:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.3:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.4:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.4:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.5:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.5:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.6:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.6:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.7:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.7:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.8:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.8:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.9:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.9:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.10:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.10:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.11:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.11:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.12:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.12:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.13:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.13:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.14:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.14:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.15:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.15:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.16:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.16:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.17:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.17:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.18:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.18:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.19:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.19:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.20:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.20:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.21:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.21:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.22:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.22:*:*:*:*:node.js:*:*
  • cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.23:*:*:*:*:node.js:*:*
    cpe:2.3:a:uglifyjs_project:uglifyjs:2.4.23:*:*:*:*:node.js:*:*
CVSS
Base: 7.5 (as of 28-10-2021 - 15:05)
Impact:
Exploitability:
CWE CWE-254
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
bid 96410
confirm https://nodesecurity.io/advisories/39
mlist [oss-security] 20160420 various vulnerabilities in Node.js packages
Last major update 28-10-2021 - 15:05
Published 23-01-2017 - 21:59
Last modified 28-10-2021 - 15:05
Back to Top