exploitDog

GHSA-69f2-4375-qv9h

Опубликовано: 26 янв. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

Command injection in smartctl

All versions of the package smartctl are vulnerable to Command Injection via the info method due to improper input sanitization.

Ссылки

Пакеты

Наименование

smartctl

npm

Затронутые версииВерсия исправления

<= 1.0.0

Отсутствует

EPSS

Процентиль: 58%

0.00362

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-77

CWE-78

Связанные уязвимости

CVE-2022-21810

CVSS3: 7.4

nvd

около 3 лет назад

All versions of the package smartctl are vulnerable to Command Injection via the info method due to improper input sanitization.

EPSS

Процентиль: 58%

0.00362

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-77

CWE-78