Описание
OS Command Injection in gulp-scss-lint
gulp-scss-lint through 1.0.0 allows execution of arbitrary commands. It is possible to inject arbitrary commands to the "exec" function located in "src/command.js" via the provided options.
Пакеты
Наименование
gulp-scss-lint
npm
Затронутые версииВерсия исправления
<= 1.0.0
Отсутствует
Связанные уязвимости
CVSS3: 9.8
nvd
почти 6 лет назад
gulp-scss-lint through 1.0.0 allows execution of arbitrary commands. It is possible to inject arbitrary commands to the "exec" function located in "src/command.js" via the provided options.
CVSS3: 9.8
fstec
почти 6 лет назад
Уязвимость функции exec (src/command.js.) плагина gulp-scss-lint package пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды