Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6q8m-42qq-64r7

Опубликовано: 01 мар. 2023
Источник: github
Github: Прошло ревью
CVSS3: 3.3

Описание

Imperative CLI vulnerable to Command Injection

A vulnerability in Imperative framework which allows already-privileged local actors to execute arbitrary shell commands via plugin install/update commands, or maliciously formed environment variables. Impacts Zowe CLI.

Ссылки

Пакеты

Наименование

@zowe/imperative

npm
Затронутые версииВерсия исправления

>= 5.0.0, < 5.7.1

5.7.1

Наименование

@zowe/imperative

npm
Затронутые версииВерсия исправления

< 4.18.10

4.18.10

EPSS

Процентиль: 6%
0.00024
Низкий

3.3 Low

CVSS3

CVE ID

CVE-2021-4326

Дефекты

CWE-77

Связанные уязвимости

nvd логотип

CVE-2021-4326

CVSS3: 3.3
nvd
почти 3 года назад

A vulnerability in Imperative framework which allows already-privileged local actors to execute arbitrary shell commands via plugin install/update commands, or maliciously formed environment variables. Impacts Zowe CLI.

EPSS

Процентиль: 6%
0.00024
Низкий

3.3 Low

CVSS3

CVE ID

CVE-2021-4326

Дефекты

CWE-77