GHSA-jp45-65jw-94mj

Опубликовано: 03 авг. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

heroku-env susceptible to command injection

A command injection vulnerability affects all versions of package heroku-env. The injection point is located in lib/get.js which is required by index.js.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-28437
https://security.snyk.io/vuln/SNYK-JS-HEROKUENV-1050432

Пакеты

Наименование

heroku-env

npm

Затронутые версииВерсия исправления

<= 0.2.0

Отсутствует

EPSS

Процентиль: 66%

0.00513

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-28437

Дефекты

CWE-77

Связанные уязвимости

CVE-2020-28437

CVSS3: 9.4

nvd

больше 3 лет назад

This affects all versions of package heroku-env. The injection point is located in lib/get.js which is required by index.js.

EPSS

Процентиль: 66%

0.00513

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-28437

Дефекты

CWE-77