GHSA-4xrw-wvmq-8jmh

Опубликовано: 10 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

OS Command Injection in node-key-sender

node-key-sender through 1.0.11 is vulnerable to Command Injection. It allows execution of arbitrary commands via the 'arrParams' argument in the 'execute()' function.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-7627
https://github.com/garimpeiro-it/node-key-sender/blob/master/key-sender.js#L117,
https://snyk.io/vuln/SNYK-JS-NODEKEYSENDER-564261

Пакеты

Наименование

node-key-sender

npm

Затронутые версииВерсия исправления

<= 1.0.11

Отсутствует

EPSS

Процентиль: 79%

0.01227

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-7627

Дефекты

CWE-78

Связанные уязвимости

CVE-2020-7627

CVSS3: 9.8

nvd

почти 6 лет назад

node-key-sender through 1.0.11 is vulnerable to Command Injection. It allows execution of arbitrary commands via the 'arrParams' argument in the 'execute()' function.

EPSS

Процентиль: 79%

0.01227

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-7627

Дефекты

CWE-78