GHSA-g4w6-c99w-4wh7

Опубликовано: 28 янв. 2026

Источник: github

Github: Прошло ревью

CVSS4: 6.6

Описание

BrowserStack Local vulnerable to Command Injection through logfile variable

The Node.js package browserstack-local 1.5.8 contains a command injection vulnerability. This occurs because the logfile variable is not properly sanitized in lib/Local.js.

Ссылки

Пакеты

Наименование

browserstack-local

npm

Затронутые версииВерсия исправления

<= 1.5.8

1.5.9

EPSS

Процентиль: 23%

0.00077

Низкий

6.6 Medium

CVSS4

CVE ID

CVE-2025-57283

Дефекты

CWE-77

Связанные уязвимости

CVE-2025-57283

CVSS3: 7.8

redhat

2 месяца назад

The Node.js package browserstack-local 1.5.8 contains a command injection vulnerability. This occurs because the logfile variable is not properly sanitized in lib/Local.js.

CVE-2025-57283

CVSS3: 7.8

nvd

2 месяца назад

The Node.js package browserstack-local 1.5.8 contains a command injection vulnerability. This occurs because the logfile variable is not properly sanitized in lib/Local.js.

BDU:2026-02192

CVSS3: 7.8

fstec

7 месяцев назад

Уязвимость параметра logfile библиотеки lib/Local.js npm-пакета browserstack-local программной платформы Node.js, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 23%

0.00077

Низкий

6.6 Medium

CVSS4

CVE ID

CVE-2025-57283

Дефекты

CWE-77