Описание
npm-programmatic through 0.0.12 is vulnerable to Command Injection.The packages and option properties are concatenated together without any validation and are used by the 'exec' function directly.
Ссылки
- PatchThird Party Advisory
- ExploitThird Party Advisory
- PatchThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.0.12 (включая)
cpe:2.3:a:npm-programmatic_project:npm-programmatic:*:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01346
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 3.6
fstec
почти 6 лет назад
Уязвимость функции exec библиотеки npm-programmatic пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 80%
0.01346
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-20