Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-4435

Опубликовано: 04 фев. 2024
Источник: nvd
CVSS3: 7.7
CVSS3: 7.8
EPSS Низкий

Уязвимость выполнения произвольных команд в Yarn при использовании пользовательских директорий

Описание

В Yarn обнаружена уязвимость, связанная с ненадежным путем поиска. Злоумышленник способен выполнить вредоносные команды, если жертва запускает определенные команды Yarn в директории, содержимое которой контролируется злоумышленником.

Тип уязвимости

Выполнение произвольных команд

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:yarnpkg:yarn:*:*:*:*:*:*:*:*
Версия до 1.22.13 (исключая)

EPSS

Процентиль: 16%
0.00051
Низкий

7.7 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-426
CWE-426

Связанные уязвимости

ubuntu логотип

CVE-2021-4435

CVSS3: 7.7
ubuntu
около 2 лет назад

An untrusted search path vulnerability was found in Yarn. When a victim runs certain Yarn commands in a directory with attacker-controlled content, malicious commands could be executed in unexpected ways.

redhat логотип

CVE-2021-4435

CVSS3: 7.7
redhat
больше 4 лет назад

An untrusted search path vulnerability was found in Yarn. When a victim runs certain Yarn commands in a directory with attacker-controlled content, malicious commands could be executed in unexpected ways.

debian логотип

CVE-2021-4435

CVSS3: 7.7
debian
около 2 лет назад

An untrusted search path vulnerability was found in Yarn. When a victi ...

github логотип

GHSA-mpwj-fcr6-x34c

CVSS3: 7.7
github
около 2 лет назад

Yarn untrusted search path vulnerability

EPSS

Процентиль: 16%
0.00051
Низкий

7.7 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-426
CWE-426