exploitDog

GHSA-xj9v-6q2f-vqhx

Опубликовано: 09 янв. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

wifey vulnerable to Command Injection due to improper input sanitization

All versions of the package wifey are vulnerable to Command Injection via the connect() function due to improper input sanitization.

Ссылки

Пакеты

Наименование

wifey

npm

Затронутые версииВерсия исправления

<= 2.0.7

Отсутствует

EPSS

Процентиль: 83%

0.0194

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77

CWE-78

Связанные уязвимости

CVE-2022-25890

CVSS3: 7.4

nvd

около 3 лет назад

All versions of the package wifey are vulnerable to Command Injection via the connect() function due to improper input sanitization.

EPSS

Процентиль: 83%

0.0194

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77

CWE-78