GHSA-q6pj-jh94-5fpr

Опубликовано: 07 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

OS Command Injection in docker-compose-remote-api

docker-compose-remote-api through 0.1.4 allows execution of arbitrary commands. Within index.js of the package, the function exec(serviceName, cmd, fnStdout, fnStderr, fnExit) uses the variable serviceName which can be controlled by users without any sanitization.

Ссылки

Пакеты

Наименование

docker-compose-remote-api

npm

Затронутые версииВерсия исправления

<= 0.1.4

Отсутствует

EPSS

Процентиль: 62%

0.00426

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-7606

Дефекты

CWE-78

Связанные уязвимости

CVE-2020-7606

CVSS3: 9.8

nvd

почти 6 лет назад

docker-compose-remote-api through 0.1.4 allows execution of arbitrary commands. Within 'index.js' of the package, the function 'exec(serviceName, cmd, fnStdout, fnStderr, fnExit)' uses the variable 'serviceName' which can be controlled by users without any sanitization.

BDU:2020-01256

CVSS3: 9.8

fstec

почти 6 лет назад

Уязвимость пакета docker-compose-remote-api пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 62%

0.00426

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-7606

Дефекты

CWE-78