exploitDog

GHSA-v8v8-6859-qxm4

Опубликовано: 05 июн. 2020

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Arbitrary shell command execution in logkitty

Lack of output sanitization allowed an attack to execute arbitrary shell commands via the logkitty npm package before version 0.7.1.

Ссылки

Пакеты

Наименование

logkitty

npm

Затронутые версииВерсия исправления

< 0.7.1

0.7.1

EPSS

Процентиль: 83%

0.02036

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2020-8149

CVSS3: 9.8

nvd

больше 5 лет назад

Lack of output sanitization allowed an attack to execute arbitrary shell commands via the logkitty npm package before version 0.7.1.

EPSS

Процентиль: 83%

0.02036

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94