Описание
Уязвимость функции exec модуля umount пакетного менеджера NPM связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Вендор
Node.js Foundation
Наименование ПО
umount
Версия ПО
от 1.0.0 до 1.1.6 включительно (umount)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Ограничить использование программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 80%
0.01334
Низкий
6.5 Medium
CVSS3
6.1 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 6 лет назад
umount through 1.1.6 is vulnerable to Command Injection. The argument device can be controlled by users without any sanitization.
EPSS
Процентиль: 80%
0.01334
Низкий
6.5 Medium
CVSS3
6.1 Medium
CVSS2