Описание
This affects the package node-notifier before 9.0.0. It allows an attacker to run arbitrary commands on Linux machines due to the options params not being sanitised when being passed an array.
Ссылки
- Broken Link
- Third Party Advisory
- Third Party Advisory
- Broken Link
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.0.1 (исключая)
cpe:2.3:a:node-notifier_project:node-notifier:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 42%
0.00197
Низкий
5.6 Medium
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 5.6
redhat
около 5 лет назад
This affects the package node-notifier before 9.0.0. It allows an attacker to run arbitrary commands on Linux machines due to the options params not being sanitised when being passed an array.
CVSS3: 5.6
fstec
около 5 лет назад
Уязвимость пакета node-notifier, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 42%
0.00197
Низкий
5.6 Medium
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-78