exploitDog

GHSA-g5qr-xgg7-8q2w

Опубликовано: 26 янв. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

Command Injection in puppet-facter

All versions of the package puppet-facter are vulnerable to Command Injection via the getFact function due to improper input sanitization.

Ссылки

Пакеты

Наименование

puppet-facter

npm

Затронутые версииВерсия исправления

<= 0.0.2

Отсутствует

EPSS

Процентиль: 58%

0.00362

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-77

CWE-78

Связанные уязвимости

CVE-2022-25350

CVSS3: 7.4

nvd

около 3 лет назад

All versions of the package puppet-facter are vulnerable to Command Injection via the getFact function due to improper input sanitization.

EPSS

Процентиль: 58%

0.00362

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-77

CWE-78