Описание
Уязвимость nodejs-shelljs
Наименование уязвимого пакета
nodejs-shelljs
Пакет обновления
nodejs-shelljs-0:0.8.4-4.el7.3.noarch
Версия уязвимого пакета младше
0.8.4-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета nodejs-shelljs или Установить обновление для пакета(ов) nodejs-shelljs
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.05.2022
CVE-2022-0144
Идентификатор БДУ ФСТЭК России:
BDU:2022-03039Описание уязвимости:
Уязвимость shelljs - реализации команд оболочки Unix поверх Node.js API, связана с тем, что приложение не накладывает должным образом ограничения безопасности. Эксплуатация уязвимости может позволить нарушителю, обойти ограничений безопасности и повысить привилегии
7.8 High
CVSS3
7.2 High
CVSS2