GHSA-m8fm-mv5w-33pv

Опубликовано: 06 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.3

Описание

Command Injection in psnode

This affects all current versions of package psnode. If attacker-controlled user input is given to the kill function, it is possible for an attacker to execute arbitrary commands. This is due to use of the child_process exec function without input sanitization.

Ссылки

Пакеты

Наименование

psnode

npm

Затронутые версииВерсия исправления

<= 0.0.1

Отсутствует

EPSS

Процентиль: 74%

0.00806

Низкий

7.3 High

CVSS3

CVE ID

CVE-2021-23375

Дефекты

CWE-77

Связанные уязвимости

CVE-2021-23375

CVSS3: 7.3

nvd

почти 5 лет назад

This affects all versions of package psnode. If attacker-controlled user input is given to the kill function, it is possible for an attacker to execute arbitrary commands. This is due to use of the child_process exec function without input sanitization.

EPSS

Процентиль: 74%

0.00806

Низкий

7.3 High

CVSS3

CVE ID

CVE-2021-23375

Дефекты

CWE-77