Описание
curlrequest allows execution of arbitrary commands
curlrequest through 1.0.1 allows execution of arbitrary commands. It is possible to inject arbitrary commands by using a semicolon char in any of the options values.
Пакеты
Наименование
curlrequest
npm
Затронутые версииВерсия исправления
<= 1.0.1
Отсутствует
Связанные уязвимости
CVSS3: 9.8
nvd
больше 5 лет назад
curlrequest through 1.0.1 allows reading any file by populating the file parameter with user input.
CVSS3: 9.8
fstec
почти 6 лет назад
Уязвимость оболочки узла для командной строки curl Curlrequest, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды