Описание
chrome-launcher subject to OS Command Injection
chrome-launcher prior to 0.13.2 is subject to OS Command Injection via the $HOME environment variable in Linux operating systems. This issue is patched in version 0.13.2.
Пакеты
Наименование
chrome-launcher
npm
Затронутые версииВерсия исправления
< 0.13.2
0.13.2
Связанные уязвимости
CVSS3: 9.8
redhat
почти 6 лет назад
All versions of chrome-launcher allow execution of arbitrary commands, by controlling the $HOME environment variable in Linux operating systems.
CVSS3: 9.8
nvd
почти 6 лет назад
All versions of chrome-launcher allow execution of arbitrary commands, by controlling the $HOME environment variable in Linux operating systems.
CVSS3: 9.8
fstec
почти 6 лет назад
Уязвимость программного средства chrome-launcher, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды