Описание
The Node.js package browserstack-local 1.5.8 contains a command injection vulnerability. This occurs because the logfile variable is not properly sanitized in lib/Local.js.
EPSS
Процентиль: 22%
0.00072
Низкий
7.8 High
CVSS3
Дефекты
CWE-94
Связанные уязвимости
github
10 дней назад
BrowserStack Local vulnerable to Command Injection through logfile variable
EPSS
Процентиль: 22%
0.00072
Низкий
7.8 High
CVSS3
Дефекты
CWE-94