exploitDog

GHSA-jfm8-hwhg-r6gg

Опубликовано: 20 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.4

Описание

p4 vulnerable to Command Injection due to improper input sanitization

The package p4 before 0.0.7 is vulnerable to Command Injection via the run() function due to improper input sanitization

Ссылки

Пакеты

Наименование

p4

npm

Затронутые версииВерсия исправления

< 0.0.7

0.0.7

EPSS

Процентиль: 83%

0.01909

Низкий

7.4 High

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2022-25171

CVSS3: 7.4

nvd

около 3 лет назад

The package p4 before 0.0.7 are vulnerable to Command Injection via the run() function due to improper input sanitization

EPSS

Процентиль: 83%

0.01909

Низкий

7.4 High

CVSS3

CVE ID

Дефекты

CWE-78