Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-m6rw-m2v9-7hx4

Опубликовано: 17 мая 2021
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

OS Command Injection in wifiscanner

wifiscanner.js in thingsSDK WiFi Scanner 1.0.1 allows Code Injection because it can be used with options to overwrite the default executable/binary path and its arguments. An attacker can abuse this functionality to execute arbitrary code.

Ссылки

Пакеты

Наименование

wifiscanner

npm
Затронутые версииВерсия исправления

<= 1.0.1

Отсутствует

EPSS

Процентиль: 79%
0.01201
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-15362

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2020-15362

CVSS3: 9.8
nvd
больше 5 лет назад

wifiscanner.js in thingsSDK WiFi Scanner 1.0.1 allows Code Injection because it can be used with options to overwrite the default executable/binary path and its arguments. An attacker can abuse this functionality to execute arbitrary code.

EPSS

Процентиль: 79%
0.01201
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-15362

Дефекты

CWE-78