GHSA-rphm-c8gw-3r38

Опубликовано: 03 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

OS Command Injection in lifion-verify-deps

lifion-verify-dependencies through 1.1.0 is vulnerable to OS command injection via a crafted dependency name on the scanned project's package.json file.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-34078
https://github.com/lifion/lifion-verify-deps/commit/be1133d5b78e3caa0004fa60207013dca4e1bf38
https://advisory.checkmarx.net/advisory/CX-2021-4785

Пакеты

Наименование

lifion-verify-deps

npm

Затронутые версииВерсия исправления

< 1.2.0

1.2.0

EPSS

Процентиль: 87%

0.03214

Низкий

8.8 High

CVSS3

CVE ID

CVE-2021-34078

Дефекты

CWE-78

Связанные уязвимости

CVE-2021-34078

CVSS3: 8.8

nvd

больше 3 лет назад

lifion-verify-dependencies through 1.1.0 is vulnerable to OS command injection via a crafted dependency name on the scanned project's package.json file.

EPSS

Процентиль: 87%

0.03214

Низкий

8.8 High

CVSS3

CVE ID

CVE-2021-34078

Дефекты

CWE-78