Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7626

Опубликовано: 02 апр. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

karma-mojo through 1.0.1 is vulnerable to Command Injection. It allows execution of arbitrary commands via the config argument.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:karma-mojo_project:karma-mojo:*:*:*:*:*:node.js:*:*
Версия до 1.0.1 (включая)

EPSS

Процентиль: 79%
0.01227
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-pf8j-vhg8-xmc3

CVSS3: 9.8
github
почти 4 года назад

karma-mojo enables OS Command Injection

EPSS

Процентиль: 79%
0.01227
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78