exploitDog

GHSA-r3j7-x2g5-9gx6

Опубликовано: 11 фев. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Command injection in samba-client

The samba-client package before 4.0.0 for Node.js allows command injection because of the use of process.exec.

Ссылки

Пакеты

Наименование

samba-client

npm

Затронутые версииВерсия исправления

< 4.0.0

4.0.0

EPSS

Процентиль: 94%

0.14458

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-74

CWE-77

CWE-78

Связанные уязвимости

CVE-2021-27185

CVSS3: 9.8

nvd

почти 5 лет назад

The samba-client package before 4.0.0 for Node.js allows command injection because of the use of process.exec.

EPSS

Процентиль: 94%

0.14458

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-74

CWE-77

CWE-78