CVE-2025-57283

Опубликовано: 28 янв. 2026

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

The Node.js package browserstack-local 1.5.8 contains a command injection vulnerability. This occurs because the logfile variable is not properly sanitized in lib/Local.js.

Ссылки

https://gist.github.com/Dremig/b639c61541dd1482007dc7a5cd7fefb1
Third Party Advisory
https://www.npmjs.com
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:browserstack:browserstack-local:1.5.8:*:*:*:*:node.js:*:*

EPSS

Процентиль: 23%

0.00077

Низкий

7.8 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

CVE-2025-57283

CVSS3: 7.8

redhat

2 месяца назад

The Node.js package browserstack-local 1.5.8 contains a command injection vulnerability. This occurs because the logfile variable is not properly sanitized in lib/Local.js.

GHSA-g4w6-c99w-4wh7

github

2 месяца назад

BrowserStack Local vulnerable to Command Injection through logfile variable

BDU:2026-02192

CVSS3: 7.8

fstec

7 месяцев назад

Уязвимость параметра logfile библиотеки lib/Local.js npm-пакета browserstack-local программной платформы Node.js, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 23%

0.00077

Низкий

7.8 High

CVSS3

Дефекты

CWE-94