CVE-2022-0144

Опубликовано: 11 янв. 2022

Источник: debian

EPSS Низкий

Описание

shelljs is vulnerable to Improper Privilege Management

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
node-shelljs	fixed	0.8.5+~cs0.8.10-1		package
node-shelljs	no-dsa		bullseye	package
node-shelljs	no-dsa		buster	package
node-shelljs	end-of-life		stretch	package

Примечания

https://huntr.dev/bounties/50996581-c08e-4eed-a90e-c0bac082679c/
https://github.com/shelljs/shelljs/issues/1058
https://github.com/shelljs/shelljs/commit/d919d22dd6de385edaa9d90313075a77f74b338c (v0.8.5)

EPSS

Процентиль: 16%

0.00052

Низкий

Связанные уязвимости

CVE-2022-0144

CVSS3: 7.1

ubuntu

больше 3 лет назад

shelljs is vulnerable to Improper Privilege Management

CVE-2022-0144

CVSS3: 7.1

redhat

больше 3 лет назад

shelljs is vulnerable to Improper Privilege Management

CVE-2022-0144

CVSS3: 7.1

nvd

больше 3 лет назад

shelljs is vulnerable to Improper Privilege Management

GHSA-4rq4-32rv-6wp6

CVSS3: 7.1

github

больше 3 лет назад

Improper Privilege Management in shelljs

BDU:2022-03039

CVSS3: 7.8

fstec

больше 3 лет назад

Уязвимость функции exec() интерпретатора команд ShellJS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить привилегии или вызвать отказ в обслуживании

EPSS

Процентиль: 16%

0.00052

Низкий