Описание
lifion-verify-dependencies through 1.1.0 is vulnerable to OS command injection via a crafted dependency name on the scanned project's package.json file.
Ссылки
- ExploitPatchThird Party Advisory
- PatchThird Party Advisory
- ExploitPatchThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.0 (исключая)
cpe:2.3:a:adp:lifion-verifiy-dependencies:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 87%
0.03214
Низкий
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-78
Связанные уязвимости
EPSS
Процентиль: 87%
0.03214
Низкий
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-78