exploitDog

GHSA-54jw-jqr9-6cj9

Опубликовано: 26 янв. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Command injection in vagrant.js

All versions of the package vagrant.js are vulnerable to Command Injection via the boxAdd function due to improper input sanitization.

Ссылки

Пакеты

Наименование

vagrant.js

npm

Затронутые версииВерсия исправления

<= 0.0.4

Отсутствует

EPSS

Процентиль: 70%

0.00648

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77

CWE-78

Связанные уязвимости

CVE-2022-25962

CVSS3: 7.4

nvd

около 3 лет назад

All versions of the package vagrant.js are vulnerable to Command Injection via the boxAdd function due to improper input sanitization.

EPSS

Процентиль: 70%

0.00648

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77

CWE-78