CVE-2022-0144

Опубликовано: 11 янв. 2022

Источник: nvd

CVSS3: 7.1

CVSS2: 3.6

EPSS Низкий

Описание

shelljs is vulnerable to Improper Privilege Management

Ссылки

https://github.com/shelljs/shelljs/commit/d919d22dd6de385edaa9d90313075a77f74b338c
Patch
Third Party Advisory
https://huntr.dev/bounties/50996581-c08e-4eed-a90e-c0bac082679c
Exploit
Patch
Third Party Advisory
https://github.com/shelljs/shelljs/commit/d919d22dd6de385edaa9d90313075a77f74b338c
Patch
Third Party Advisory
https://huntr.dev/bounties/50996581-c08e-4eed-a90e-c0bac082679c
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:shelljs_project:shelljs:*:*:*:*:*:node.js:*:*

Версия до 0.8.5 (исключая)

EPSS

Процентиль: 28%

0.00097

Низкий

7.1 High

CVSS3

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-269

Связанные уязвимости

CVE-2022-0144

CVSS3: 7.1

ubuntu

около 4 лет назад

shelljs is vulnerable to Improper Privilege Management

CVE-2022-0144

CVSS3: 7.1

redhat

около 4 лет назад

shelljs is vulnerable to Improper Privilege Management

CVE-2022-0144

CVSS3: 7.1

debian

около 4 лет назад

shelljs is vulnerable to Improper Privilege Management

GHSA-4rq4-32rv-6wp6

CVSS3: 7.1

github

почти 4 года назад

Improper Privilege Management in shelljs

BDU:2022-03039

CVSS3: 7.8

fstec

около 4 лет назад

Уязвимость функции exec() интерпретатора команд ShellJS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить привилегии или вызвать отказ в обслуживании

EPSS

Процентиль: 28%

0.00097

Низкий

7.1 High

CVSS3

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-269