GHSA-wxvm-fh75-mpgr

Опубликовано: 26 июл. 2018

Источник: github

Github: Прошло ревью

Описание

Critical severity vulnerability that affects dns-sync

Withdrawn, accidental duplicate publish.

The dns-sync module before 0.1.1 for node.js allows context-dependent attackers to execute arbitrary commands via shell metacharacters in the first argument to the resolve API function.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2014-9682
https://github.com/advisories/GHSA-wxvm-fh75-mpgr

Пакеты

Наименование

dns-sync

npm

Затронутые версииВерсия исправления

< 0.1.1

0.1.1