Описание
All versions of the package create-choo-electron are vulnerable to Command Injection via the devInstall function due to improper user-input sanitization.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:create-choo-electron_project:create-choo-electron:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 76%
0.00979
Низкий
7.4 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-78
NVD-CWE-Other
CWE-77
Связанные уязвимости
EPSS
Процентиль: 76%
0.00979
Низкий
7.4 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-78
NVD-CWE-Other
CWE-77