GHSA-4rq4-32rv-6wp6

Опубликовано: 21 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.1

Описание

Improper Privilege Management in shelljs

shelljs is vulnerable to Improper Privilege Management

Ссылки

Пакеты

Наименование

shelljs

npm

Затронутые версииВерсия исправления

< 0.8.5

0.8.5

EPSS

Процентиль: 16%

0.00053

Низкий

7.1 High

CVSS3

CVE ID

CVE-2022-0144

Дефекты

CWE-269

Связанные уязвимости

CVE-2022-0144

CVSS3: 7.1

ubuntu

почти 4 года назад

shelljs is vulnerable to Improper Privilege Management

CVE-2022-0144

CVSS3: 7.1

redhat

почти 4 года назад

shelljs is vulnerable to Improper Privilege Management

CVE-2022-0144

CVSS3: 7.1

nvd

почти 4 года назад

shelljs is vulnerable to Improper Privilege Management

CVE-2022-0144

CVSS3: 7.1

debian

почти 4 года назад

shelljs is vulnerable to Improper Privilege Management

BDU:2022-03039

CVSS3: 7.8

fstec

почти 4 года назад

Уязвимость функции exec() интерпретатора команд ShellJS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить привилегии или вызвать отказ в обслуживании

EPSS

Процентиль: 16%

0.00053

Низкий

7.1 High

CVSS3

CVE ID

CVE-2022-0144

Дефекты

CWE-269