GHSA-795w-7426-m94j

Опубликовано: 10 мар. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

stoqey/gnuplot is vulnerable to command injection

An issue found in Stoqey gnuplot v.0.0.3 and earlier allows attackers to execute arbitrary code via the src/index.ts, plotCallack, child_process, and/or filePath parameter(s).

Ссылки

Пакеты

Наименование

@stoqey/gnuplot

npm

Затронутые версииВерсия исправления

<= 0.0.3

Отсутствует

EPSS

Процентиль: 36%

0.00151

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-33360

Дефекты

CWE-77

Связанные уязвимости

CVE-2021-33360

CVSS3: 9.8

nvd

почти 3 года назад

An issue found in Stoqey gnuplot v.0.0.3 and earlier allows attackers to execute arbitrary code via the src/index.ts, plotCallack, child_process, and/or filePath parameter(s).

EPSS

Процентиль: 36%

0.00151

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-33360

Дефекты

CWE-77