CVE-2019-10778

Опубликовано: 08 янв. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

devcert-sanscache before 0.4.7 allows remote attackers to execute arbitrary code or cause a Command Injection via the exec function. The variable commonName controlled by user input is used as part of the exec function without any sanitization.

Ссылки

https://snyk.io/vuln/SNYK-JS-DEVCERTSANSCACHE-540926
Patch
Third Party Advisory
https://snyk.io/vuln/SNYK-JS-DEVCERTSANSCACHE-540926
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:devcert-sanscache_project:devcert-sanscache:*:*:*:*:*:*:*:*

Версия до 0.4.7 (исключая)

EPSS

Процентиль: 83%

0.01921

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-4gp3-p7ph-x2jr