CVE-2019-10061

Опубликовано: 26 мар. 2019

Источник: ubuntu

Приоритет: low

CVSS2: 7.5

CVSS3: 9.8

Описание

utils/find-opencv.js in node-opencv (aka OpenCV bindings for Node.js) prior to 6.1.0 is vulnerable to Command Injection. It does not validate user input allowing attackers to execute arbitrary commands.

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	not-affected	6.0.0+git20180416.cfc96ba0-3
disco	not-affected	6.0.0+git20180416.cfc96ba0-3
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	6.0.0+git20180416.cfc96ba0-3
xenial	DNE

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-10061

CVSS3: 9.8

nvd

почти 7 лет назад

CVE-2019-10061

CVSS3: 9.8

debian

почти 7 лет назад

utils/find-opencv.js in node-opencv (aka OpenCV bindings for Node.js) ...

GHSA-mc7w-4cjf-c973

CVSS3: 9.8

github

больше 4 лет назад

OS Command Injection in node-opencv

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-10061

Описание

Пакет node-opencv

Ссылки на источники

Связанные уязвимости