Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7629

Опубликовано: 02 апр. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

install-package through 0.4.0 is vulnerable to Command Injection. It allows execution of arbitrary commands via the options argument.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:install-package_project:install-package:*:*:*:*:*:node.js:*:*
Версия до 0.4.0 (включая)

EPSS

Процентиль: 79%
0.01227
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-6m4r-m3gc-h4r5

CVSS3: 9.8
github
почти 4 года назад

OS Command Injection in install-package

EPSS

Процентиль: 79%
0.01227
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78