exploitDog

CVE-2017-16100

Опубликовано: 07 июн. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

dns-sync is a sync/blocking dns resolver. If untrusted user input is allowed into the resolve() method then command injection is possible.

Ссылки

https://github.com/skoranga/node-dns-sync/issues/5
Exploit
Third Party Advisory
https://nodesecurity.io/advisories/523
Third Party Advisory
https://github.com/skoranga/node-dns-sync/issues/5
Exploit
Third Party Advisory
https://nodesecurity.io/advisories/523
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dns-sync_project:dns-sync:*:*:*:*:*:node.js:*:*

Версия до 0.1.1 (включая)

EPSS

Процентиль: 90%

0.0534

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-94

CWE-77

Связанные уязвимости

GHSA-jcw8-r9xm-32c6

github

больше 7 лет назад

Command Injection in dns-sync

EPSS

Процентиль: 90%

0.0534

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-94

CWE-77