GHSA-2cg4-7q4x-7rr2

Опубликовано: 11 авг. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

mc-kill-port vulnerable to Arbitrary Command Execution via kill function

All versions of package mc-kill-port are vulnerable to Arbitrary Command Execution via the kill function, due to missing sanitization of the port argument.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-25973
https://security.snyk.io/vuln/SNYK-JS-MCKILLPORT-2419070
https://www.npmjs.com/package/mc-kill-port

Пакеты

Наименование

mc-kill-port

npm

Затронутые версииВерсия исправления

<= 1.0.1

Отсутствует

EPSS

Процентиль: 52%

0.00289

Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-25973

Дефекты

CWE-88

Связанные уязвимости

CVE-2022-25973

CVSS3: 7.8

nvd

больше 3 лет назад

All versions of package mc-kill-port are vulnerable to Arbitrary Command Execution via the kill function, due to missing sanitization of the port argument.

EPSS

Процентиль: 52%

0.00289

Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-25973

Дефекты

CWE-88