GHSA-4859-gpc7-4j66

Опубликовано: 05 июн. 2019

Источник: github

Github: Прошло ревью

Описание

Command Injection in dot

All versions of dot are vulnerable to Command Injection. The template compilation may execute arbitrary commands if an attacker can inject code in the template or if a Prototype Pollution-like vulnerability can be exploited to alter an Object's prototype.

Ссылки

https://hackerone.com/reports/390929
https://www.npmjs.com/advisories/798

Пакеты

Наименование

dot

npm

Затронутые версииВерсия исправления

<= 1.1.2

Отсутствует

Дефекты

CWE-77

Дефекты

CWE-77