CVE-2014-3741

Опубликовано: 23 окт. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

The printDirect function in lib/printer.js in the node-printer module 0.0.1 and earlier for Node.js allows remote attackers to execute arbitrary commands via unspecified characters in the lpr command.

Ссылки

http://www.openwall.com/lists/oss-security/2014/05/13/1
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2014/05/15/2
Mailing List
Third Party Advisory
https://github.com/tojocky/node-printer/commit/e001e38738c17219a1d9dd8c31f7d82b9c0013c7
Issue Tracking
Patch
https://nodesecurity.io/advisories/printer_potential_command_injection
Third Party Advisory
http://www.openwall.com/lists/oss-security/2014/05/13/1
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2014/05/15/2
Mailing List
Third Party Advisory
https://github.com/tojocky/node-printer/commit/e001e38738c17219a1d9dd8c31f7d82b9c0013c7
Issue Tracking
Patch
https://nodesecurity.io/advisories/printer_potential_command_injection
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:node-printer_project:node-printer:*:*:*:*:*:node.js:*:*

Версия до 0.0.1 (включая)

EPSS

Процентиль: 83%

0.01874

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77

Связанные уязвимости

CVE-2014-3741

CVSS3: 9.8

ubuntu

больше 8 лет назад

GHSA-5c8j-xr24-2665

CVSS3: 9.8

github

около 8 лет назад

Potential Command Injection in printer

BDU:2018-00141

CVSS3: 9.8

fstec

больше 12 лет назад

Уязвимость функции printDirect модуля node-printer для программной платформы Node.js, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 83%

0.01874

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77