GHSA-r9vm-rhmf-7hxx

Опубликовано: 13 апр. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

OS Command Injection in im-resize

im-resize through 2.3.2 allows remote attackers to execute arbitrary commands via the "exec" argument. The cmd argument used within index.js, can be controlled by user without any sanitization.

Ссылки

Пакеты

Наименование

im-resize

npm

Затронутые версииВерсия исправления

<= 2.3.2

Отсутствует

EPSS

Процентиль: 87%

0.0334

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-10787

Дефекты

CWE-78

Связанные уязвимости

CVE-2019-10787

CVSS3: 9.8

nvd

около 6 лет назад

im-resize through 2.3.2 allows remote attackers to execute arbitrary commands via the "exec" argument. The cmd argument used within index.js, can be controlled by user without any sanitization.

EPSS

Процентиль: 87%

0.0334

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-10787

Дефекты

CWE-78