Описание
All versions of chrome-launcher allow execution of arbitrary commands, by controlling the $HOME environment variable in Linux operating systems.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Quay 3 | yarnpkg-karma-chrome-launcher | Not affected |
Показывать по
10
Дополнительная информация
Статус:
Important
Дефект:
CWE-78
https://bugzilla.redhat.com/show_bug.cgi?id=1833428chrome-launcher: exploitable environment variables leads to execution of arbitrary commands
EPSS
Процентиль: 68%
0.00584
Низкий
9.8 Critical
CVSS3
Связанные уязвимости
CVSS3: 9.8
nvd
почти 6 лет назад
All versions of chrome-launcher allow execution of arbitrary commands, by controlling the $HOME environment variable in Linux operating systems.
CVSS3: 9.8
github
больше 3 лет назад
chrome-launcher subject to OS Command Injection
CVSS3: 9.8
fstec
почти 6 лет назад
Уязвимость программного средства chrome-launcher, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды
EPSS
Процентиль: 68%
0.00584
Низкий
9.8 Critical
CVSS3