exploitDog

GHSA-mh2h-6j8q-x246

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Improper Neutralization of Special Elements in Output Used by a Downstream Component in Codecov

Codecov npm module before 3.6.2 allows remote attackers to execute arbitrary commands via the "gcov-args" argument.

Ссылки

Пакеты

Наименование

codecov

npm

Затронутые версииВерсия исправления

<= 3.6.1

3.6.2

EPSS

Процентиль: 79%

0.0129

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-74

Связанные уязвимости

CVE-2020-7596

CVSS3: 8.8

nvd

около 6 лет назад

Codecov npm module before 3.6.2 allows remote attackers to execute arbitrary commands via the "gcov-args" argument.

EPSS

Процентиль: 79%

0.0129

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-74