exploitDog

CVE-2020-7596

Опубликовано: 25 янв. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

Codecov npm module before 3.6.2 allows remote attackers to execute arbitrary commands via the "gcov-args" argument.

Ссылки

https://snyk.io/vuln/SNYK-JS-CODECOV-543183
Exploit
Patch
Third Party Advisory
https://snyk.io/vuln/SNYK-JS-CODECOV-543183
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:codecov:nodejs_uploader:*:*:*:*:*:node.js:*:*

Версия до 3.6.2 (исключая)

EPSS

Процентиль: 79%

0.0129

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-mh2h-6j8q-x246

CVSS3: 8.8

github

больше 3 лет назад

Improper Neutralization of Special Elements in Output Used by a Downstream Component in Codecov

EPSS

Процентиль: 79%

0.0129

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78