Описание
xopen is vulnerable to OS Command Injection in Exported Function xopen(filepath)
A command injection vulnerability affects all versions of package xopen. The injection point is located in line 14 in index.js in the exported function xopen(filepath).
Пакеты
Наименование
xopen
npm
Затронутые версииВерсия исправления
<= 1.0.0
Отсутствует
Связанные уязвимости
CVSS3: 9.8
nvd
больше 3 лет назад
This affects all versions of package xopen. The injection point is located in line 14 in index.js in the exported function xopen(filepath)
CVSS3: 9.8
fstec
около 5 лет назад
Уязвимость функции «xopen(filepath)» приложения для работы с файлами xopen для npm, позволяющая нарушителю выполнить произвольные команды операционной системы