CVE-2019-10783

Опубликовано: 29 янв. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

All versions including 0.0.4 of lsof npm module are vulnerable to Command Injection. Every exported method used by the package uses the exec function to parse user input.

Ссылки

https://snyk.io/vuln/SNYK-JS-LSOF-543632
Exploit
Third Party Advisory
https://snyk.io/vuln/SNYK-JS-LSOF-543632
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:isof_project:isof:*:*:*:*:*:node.js:*:*

Версия до 0.0.4 (включая)

EPSS

Процентиль: 88%

0.03665

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-whq6-mj2r-mjqc