CVE-2020-7628

Опубликовано: 02 апр. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

umount through 1.1.6 is vulnerable to Command Injection. The argument device can be controlled by users without any sanitization.

Конфигурация 1

cpe:2.3:a:install-package_project:install-package:-:*:*:*:*:node.js:*:*

Конфигурация 2

cpe:2.3:a:umount_project:umount:*:*:*:*:*:node.js:*:*

Версия до 1.1.6 (включая)

EPSS

Процентиль: 80%

0.01334

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

CWE-78

GHSA-6q48-vjq2-mwcj

CVSS3: 9.8

github

больше 5 лет назад

Command Injection in umount

BDU:2020-02929

CVSS3: 6.5

fstec

почти 6 лет назад

Уязвимость функции exec модуля umount пакетного менеджера NPM, позволяющая нарушителю выполнить произвольные команды