CVE-2018-16462

Опубликовано: 30 окт. 2018

Источник: nvd

CVSS3: 10

CVSS2: 10

EPSS Низкий

Описание

A command injection vulnerability in the apex-publish-static-files npm module version <2.0.1 which allows arbitrary shell command execution through a maliciously crafted argument.

Ссылки

https://hackerone.com/reports/405694
Exploit
Third Party Advisory
https://hackerone.com/reports/405694
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apex-publish-static-files_project:apex-publish-static-files:*:*:*:*:*:node.js:*:*

Версия до 2.0.1 (исключая)

EPSS

Процентиль: 84%

0.02298

Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77

CWE-78

Связанные уязвимости

GHSA-9jm3-5835-537m

CVSS3: 10

github

больше 7 лет назад

Command Injection in apex-publish-static-files

EPSS

Процентиль: 84%

0.02298

Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77

CWE-78