GHSA-h33p-5j96-w8qh

Опубликовано: 07 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

OS Command Injection in gulkp-styledocco

gulp-styledocco through 0.0.3 allows execution of arbitrary commands. The argument options of the exports function in index.js can be controlled by users without any sanitization.

Ссылки

Пакеты

Наименование

gulp-styledocco

npm

Затронутые версииВерсия исправления

<= 0.0.3

Отсутствует

EPSS

Процентиль: 62%

0.00426

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-7607

Дефекты

CWE-78

Связанные уязвимости

CVE-2020-7607

CVSS3: 9.8

nvd

почти 6 лет назад

gulp-styledocco through 0.0.3 allows execution of arbitrary commands. The argument 'options' of the exports function in 'index.js' can be controlled by users without any sanitization.

EPSS

Процентиль: 62%

0.00426

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-7607

Дефекты

CWE-78