GHSA-5gwh-g79j-vh4q

Опубликовано: 01 сент. 2020

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Command Injection in pdf-image

Versions of pdf-image before 2.0.0 are vulnerable to command injection. This vulnerability is exploitable if the attacker has control over the pdfFilePath variable passed into pdf-image.

Recommendation

Update to version 2.0.0 or later.

Ссылки

Пакеты

Наименование

pdf-image

npm

Затронутые версииВерсия исправления

< 2.0.0

2.0.0

EPSS

Процентиль: 92%

0.07956

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-3757

Дефекты

CWE-78

Связанные уязвимости

CVE-2018-3757

CVSS3: 9.8

nvd

больше 7 лет назад

Command injection exists in pdf-image v2.0.0 due to an unescaped string parameter.

BDU:2018-00912

CVSS3: 9.8

fstec

больше 7 лет назад

Уязвимость функции GetInfoCommand программного средства конвертации PDF-файлов pdf-image для Node.js, позволяющая нарушителю выполнить произвольные команды на сервере

EPSS

Процентиль: 92%

0.07956

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-3757

Дефекты

CWE-78