Описание
Уязвимость оболочки программного средства phpinfo для Node.js pdfinfojs связана с отсутствием нейтрализации специальных элементов во входных данных команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного запроса
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
pdfinfojs
Версия ПО
до 0.4.1 (pdfinfojs)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного средства до версии 0.4.1 или более поздней версии (https://github.com/fagbokforlaget/pdfinfojs)
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 88%
0.0386
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 7 лет назад
The pdfinfojs NPM module versions <= 0.3.6 has a command injection vulnerability that allows an attacker to execute arbitrary commands on the victim's machine.
EPSS
Процентиль: 88%
0.0386
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2