GHSA-m647-5wf9-3jp3

Опубликовано: 07 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

OS Command Injection in closure-compiler-stream

closure-compiler-stream through 0.1.15 allows execution of arbitrary commands. The argument options of the exports function in index.js can be controlled by users without any sanitization.

Ссылки

Пакеты

Наименование

closure-compiler-stream

npm

Затронутые версииВерсия исправления

<= 0.1.15

Отсутствует

EPSS

Процентиль: 62%

0.00426

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-7603

Дефекты

CWE-78

Связанные уязвимости

CVE-2020-7603

CVSS3: 9.8

nvd

почти 6 лет назад

closure-compiler-stream through 0.1.15 allows execution of arbitrary commands. The argument "options" of the exports function in "index.js" can be controlled by users without any sanitization.

EPSS

Процентиль: 62%

0.00426

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-7603

Дефекты

CWE-78