Описание
Command injection in npm-dependency-versions
The npm-dependency-versions package through 0.3.0 for Node.js allows command injection if an attacker is able to call dependencyVersions with a JSON object in which pkgs is a key, and there are shell metacharacters in a value.
Пакеты
Наименование
npm-dependency-versions
npm
Затронутые версииВерсия исправления
<= 0.3.0
Отсутствует
Связанные уязвимости
CVSS3: 9.8
nvd
почти 4 года назад
The npm-dependency-versions package through 0.3.0 for Node.js allows command injection if an attacker is able to call dependencyVersions with a JSON object in which pkgs is a key, and there are shell metacharacters in a value.
CVSS3: 9.8
fstec
почти 4 года назад
Уязвимость утилиты определения версий пакетов npm-dependency-versions пакетного менеджера NPM, позволяющая науршителю выполнить произвольную команду