exploitDog

GHSA-4j54-mxf6-wxx2

Опубликовано: 10 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

OS Command Injection in pomelo-monitor

pomelo-monitor through 0.3.7 is vulnerable to Command Injection.It allows injection of arbitrary commands as part of 'pomelo-monitor' params.

Ссылки

Пакеты

Наименование

pomelo-monitor

npm

Затронутые версииВерсия исправления

<= 0.3.7

Отсутствует

EPSS

Процентиль: 84%

0.02062

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2020-7620

CVSS3: 9.8

nvd

почти 6 лет назад

pomelo-monitor through 0.3.7 is vulnerable to Command Injection.It allows injection of arbitrary commands as part of 'pomelo-monitor' params.

EPSS

Процентиль: 84%

0.02062

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78