Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7249-8x22-4rg4

Опубликовано: 05 дек. 2022
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

nadesiko3 vulnerable to OS Command Injection

OS command injection vulnerability in Nako3edit, editor component of nadesiko3 (PC Version) v3.3.74 and earlier allows a remote attacker to obtain appkey of the product and execute an arbitrary OS command on the product.

Ссылки

Пакеты

Наименование

nadesiko3

npm
Затронутые версииВерсия исправления

< 3.3.75

3.3.75

EPSS

Процентиль: 85%
0.02345
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-42496

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2022-42496

CVSS3: 9.8
nvd
около 3 лет назад

OS command injection vulnerability in Nako3edit, editor component of nadesiko3 (PC Version) v3.3.74 and earlier allows a remote attacker to obtain appkey of the product and execute an arbitrary OS command on the product.

EPSS

Процентиль: 85%
0.02345
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-42496

Дефекты

CWE-78