exploitDog

GHSA-w868-4576-rv24

Опубликовано: 26 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

ntesseract vulnerable to Command Injection

The package ntesseract before 0.2.9 is vulnerable to Command Injection via lib/tesseract.js.

Ссылки

Пакеты

Наименование

ntesseract

npm

Затронутые версииВерсия исправления

< 0.2.9

0.2.9

EPSS

Процентиль: 93%

0.11629

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2020-28446

CVSS3: 9.8

nvd

больше 3 лет назад

The package ntesseract before 0.2.9 are vulnerable to Command Injection via lib/tesseract.js.

EPSS

Процентиль: 93%

0.11629

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77