exploitDog

GHSA-ph32-23p8-9rw5

Опубликовано: 13 апр. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Improper Input Validation in network-manager

network-manager through 1.0.2 allows remote attackers to execute arbitrary commands via the "execSync()" argument.

Ссылки

Пакеты

Наименование

network-manager

npm

Затронутые версииВерсия исправления

<= 1.0.2

Отсутствует

EPSS

Процентиль: 80%

0.01357

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-20

CWE-78

Связанные уязвимости

CVE-2019-10786

CVSS3: 9.8

nvd

около 6 лет назад

network-manager through 1.0.2 allows remote attackers to execute arbitrary commands via the "execSync()" argument.

EPSS

Процентиль: 80%

0.01357

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-20

CWE-78