Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-10541

Опубликовано: 21 июн. 2016
Источник: redhat
CVSS3: 8.4
EPSS Низкий

Описание

The npm module "shell-quote" 1.6.0 and earlier cannot correctly escape ">" and "<" operator used for redirection in shell. Applications that depend on shell-quote may also be vulnerable. A malicious user could perform code injection.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Mobile Application Platform 4nodejs-shell-quoteNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-77
https://bugzilla.redhat.com/show_bug.cgi?id=1588519nodejs-shell-quote: Command Injection via bash escape characters

EPSS

Процентиль: 60%
0.00397
Низкий

8.4 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2016-10541

CVSS3: 9.8
ubuntu
больше 7 лет назад

The npm module "shell-quote" 1.6.0 and earlier cannot correctly escape ">" and "<" operator used for redirection in shell. Applications that depend on shell-quote may also be vulnerable. A malicious user could perform code injection.

nvd логотип

CVE-2016-10541

CVSS3: 9.8
nvd
больше 7 лет назад

The npm module "shell-quote" 1.6.0 and earlier cannot correctly escape ">" and "<" operator used for redirection in shell. Applications that depend on shell-quote may also be vulnerable. A malicious user could perform code injection.

debian логотип

CVE-2016-10541

CVSS3: 9.8
debian
больше 7 лет назад

The npm module "shell-quote" 1.6.0 and earlier cannot correctly escape ...

github логотип

GHSA-qg8p-v9q4-gh34

CVSS3: 9.8
github
почти 7 лет назад

Potential Command Injection in shell-quote

EPSS

Процентиль: 60%
0.00397
Низкий

8.4 High

CVSS3