GHSA-5fw9-fq32-wv5p

Опубликовано: 21 дек. 2020

Источник: github

Github: Прошло ревью

CVSS3: 5.6

Описание

OS Command Injection in node-notifier

This affects the package node-notifier before 8.0.1. It allows an attacker to run arbitrary commands on Linux machines due to the options params not being sanitised when being passed an array.

Ссылки

Пакеты

Наименование

node-notifier

npm

Затронутые версииВерсия исправления

< 8.0.1

8.0.1

EPSS

Процентиль: 42%

0.00197

Низкий

5.6 Medium

CVSS3

CVE ID

CVE-2020-7789

Дефекты

CWE-78

Связанные уязвимости

CVE-2020-7789

CVSS3: 5.6

redhat

около 5 лет назад

This affects the package node-notifier before 9.0.0. It allows an attacker to run arbitrary commands on Linux machines due to the options params not being sanitised when being passed an array.

CVE-2020-7789

CVSS3: 5.6

nvd

около 5 лет назад

This affects the package node-notifier before 9.0.0. It allows an attacker to run arbitrary commands on Linux machines due to the options params not being sanitised when being passed an array.

BDU:2021-03206

CVSS3: 5.6

fstec

около 5 лет назад

Уязвимость пакета node-notifier, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 42%

0.00197

Низкий

5.6 Medium

CVSS3

CVE ID

CVE-2020-7789

Дефекты

CWE-78