Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6722-xvq8-3254

Опубликовано: 06 мар. 2023
Источник: github
Github: Прошло ревью
CVSS3: 7.8

Описание

SketchSVG Arbitrary Code Injection vulnerability

All versions of the package sketchsvg are vulnerable to Arbitrary Code Injection when invoking shell.exec without sanitization nor parametrization while concatenating the current directory as part of the command string.

Ссылки

Пакеты

Наименование

sketchsvg

npm
Затронутые версииВерсия исправления

<= 0.0.1

Отсутствует

EPSS

Процентиль: 19%
0.00061
Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-26107

Дефекты

CWE-94

Связанные уязвимости

nvd логотип

CVE-2023-26107

CVSS3: 6.9
nvd
почти 3 года назад

All versions of the package sketchsvg are vulnerable to Arbitrary Code Injection when invoking shell.exec without sanitization nor parametrization while concatenating the current directory as part of the command string.

EPSS

Процентиль: 19%
0.00061
Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-26107

Дефекты

CWE-94