GHSA-4228-7qvx-f4rq

Опубликовано: 18 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Injection and Command Injection in devcert

A command injection vulnerability in the devcert module may lead to remote code execution when users of the module pass untrusted input to the certificateFor function.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-8186
https://hackerone.com/reports/863544

Пакеты

Наименование

devcert

npm

Затронутые версииВерсия исправления

<= 1.1.1

1.1.2

EPSS

Процентиль: 81%

0.01493

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-8186

Дефекты

CWE-74

CWE-77

CWE-78

Связанные уязвимости

CVE-2020-8186

CVSS3: 9.8

nvd

больше 5 лет назад

A command injection vulnerability in the `devcert` module may lead to remote code execution when users of the module pass untrusted input to the `certificateFor` function.

EPSS

Процентиль: 81%

0.01493

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-8186

Дефекты

CWE-74

CWE-77

CWE-78