exploitDog

GHSA-c5hm-xc74-pqrg

Опубликовано: 10 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

OS Command Injection in jscover

jscover through 1.0.0 is vulnerable to Command Injection. It allows execution of arbitrary command via the source argument.

Ссылки

Пакеты

Наименование

jscover

npm

Затронутые версииВерсия исправления

<= 1.0.0

Отсутствует

EPSS

Процентиль: 81%

0.01562

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2020-7623

CVSS3: 9.8

nvd

почти 6 лет назад

jscover through 1.0.0 is vulnerable to Command Injection. It allows execution of arbitrary command via the source argument.

EPSS

Процентиль: 81%

0.01562

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78