exploitDog

GHSA-hwxp-6qf7-q3rc

Опубликовано: 25 сент. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.6

CVSS3: 8.8

Описание

Remote command execution in promptr

A remote command execution (RCE) vulnerability in promptr v6.0.7 allows attackers to execute arbitrary commands via a crafted URL.

Ссылки

Пакеты

Наименование

@ifnotnowwhen/promptr

npm

Затронутые версииВерсия исправления

<= 6.0.7

Отсутствует

EPSS

Процентиль: 85%

0.02602

Низкий

8.6 High

CVSS4

8.8 High

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-46489

CVSS3: 8.8

nvd

больше 1 года назад

A remote command execution (RCE) vulnerability in promptr v6.0.7 allows attackers to execute arbitrary commands via a crafted URL.

EPSS

Процентиль: 85%

0.02602

Низкий

8.6 High

CVSS4

8.8 High

CVSS3

CVE ID

Дефекты

CWE-94