Описание
The dns-sync module before 0.1.1 for node.js allows context-dependent attackers to execute arbitrary commands via shell metacharacters in the first argument to the resolve API function.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 0.1.0 (включая)
cpe:2.3:a:dns-sync_project:dns-sync:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 77%
0.01039
Низкий
10 Critical
CVSS2
Дефекты
CWE-77
Связанные уязвимости
EPSS
Процентиль: 77%
0.01039
Низкий
10 Critical
CVSS2
Дефекты
CWE-77