exploitDog

GHSA-7h8x-wmq2-7mff

Опубликовано: 13 апр. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Command injection in launchpad

All versions of package launchpad are vulnerable to Command Injection via stop.

Ссылки

Пакеты

Наименование

launchpad

npm

Затронутые версииВерсия исправления

<= 0.7.5

Отсутствует

EPSS

Процентиль: 95%

0.16547

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2021-23330

CVSS3: 9.8

nvd

около 5 лет назад

All versions of package launchpad are vulnerable to Command Injection via stop.

EPSS

Процентиль: 95%

0.16547

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77