Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-10804

Опубликовано: 28 фев. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

serial-number through 1.3.0 allows execution of arbritary commands. The "cmdPrefix" argument in serialNumber function is used by the "exec" function without any validation.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:serial-number_project:serial-number:*:*:*:*:*:node.js:*:*
Версия до 1.3.0 (включая)

EPSS

Процентиль: 68%
0.00578
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-3fw4-4h3m-892h

CVSS3: 9.8
github
почти 5 лет назад

OS Command Injection in serial-number

EPSS

Процентиль: 68%
0.00578
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78