CVE-2018-16461

Опубликовано: 30 окт. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

A command injection vulnerability in libnmapp package for versions <0.4.16 allows arbitrary commands to be executed via arguments to the range options.

Ссылки

https://hackerone.com/reports/390865
Exploit
Issue Tracking
Third Party Advisory
https://hackerone.com/reports/390865
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:libnmap_project:libnmap:*:*:*:*:*:node.js:*:*

Версия до 0.4.16 (исключая)

EPSS

Процентиль: 83%

0.01879

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77

CWE-78

Связанные уязвимости

GHSA-7g2w-6r25-2j7p

github

больше 7 лет назад

Command Injection in libnmap