Описание
All versions of package mc-kill-port are vulnerable to Arbitrary Command Execution via the kill function, due to missing sanitization of the port argument.
Ссылки
- ExploitThird Party Advisory
- ProductThird Party Advisory
- ExploitThird Party Advisory
- ProductThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:mc-kill-port_project:mc-kill-port:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 52%
0.00289
Низкий
7.8 High
CVSS3
Дефекты
CWE-88
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
mc-kill-port vulnerable to Arbitrary Command Execution via kill function
EPSS
Процентиль: 52%
0.00289
Низкий
7.8 High
CVSS3
Дефекты
CWE-88