Описание
Уязвимость функции exec библиотеки npm-programmatic пакетного менеджера NPM связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, путем отправки специально сформированного вредоносного пакета
Вендор
Node.js Foundation
Наименование ПО
npm-programmatic
Версия ПО
от 0.0.1 до 0.0.12 включительно (npm-programmatic)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,6)
Возможные меры по устранению уязвимости
Ограничить использование программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 80%
0.01346
Низкий
3.6 Low
CVSS3
2.6 Low
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 6 лет назад
npm-programmatic through 0.0.12 is vulnerable to Command Injection.The packages and option properties are concatenated together without any validation and are used by the 'exec' function directly.
EPSS
Процентиль: 80%
0.01346
Низкий
3.6 Low
CVSS3
2.6 Low
CVSS2