exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 10

BDU:2024-05853

больше 1 года назад

Уязвимость функций child_process.spawn() и child_process.spawnSync() программной платформы Node.js операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды

CVSS3: 8.8

EPSS: Низкий

CVE-2024-27980

10 месяцев назад

Due to the improper handling of batch files in child_process.spawn / child_process.spawnSync, a malicious command line argument can inject arbitrary commands and achieve code execution even if the shell option is not enabled.

CVSS3: 8.1

EPSS: Низкий

CVE-2024-27980

больше 1 года назад

Due to the improper handling of batch files in child_process.spawn / child_process.spawnSync, a malicious command line argument can inject arbitrary commands and achieve code execution even if the shell option is not enabled.

EPSS: Низкий

CVE-2024-27980

10 месяцев назад

Due to the improper handling of batch files in child_process.spawn / child_process.spawnSync, a malicious command line argument can inject arbitrary commands and achieve code execution even if the shell option is not enabled.

CVSS3: 8.1

EPSS: Низкий

CVE-2024-27980

10 месяцев назад

Due to the improper handling of batch files in child_process.spawn / c ...

CVSS3: 8.1

EPSS: Низкий

GHSA-fm6v-wmjp-5rxq

10 месяцев назад

Due to the improper handling of batch files in child_process.spawn / child_process.spawnSync, a malicious command line argument can inject arbitrary commands and achieve code execution even if the shell option is not enabled.

CVSS3: 8.1

EPSS: Низкий

SUSE-SU-2024:2542-1

больше 1 года назад

Security update for nodejs18

EPSS: Низкий

SUSE-SU-2024:2496-1

больше 1 года назад

Security update for nodejs18

EPSS: Низкий

SUSE-SU-2024:2574-1

больше 1 года назад

Security update for nodejs20

EPSS: Низкий

SUSE-SU-2024:2543-1

больше 1 года назад

Security update for nodejs20

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-05853 Уязвимость функций child_process.spawn() и child_process.spawnSync() программной платформы Node.js операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды	CVSS3: 8.8	0% Низкий	больше 1 года назад
CVE-2024-27980 Due to the improper handling of batch files in child_process.spawn / child_process.spawnSync, a malicious command line argument can inject arbitrary commands and achieve code execution even if the shell option is not enabled.	CVSS3: 8.1	0% Низкий	10 месяцев назад
CVE-2024-27980 Due to the improper handling of batch files in child_process.spawn / child_process.spawnSync, a malicious command line argument can inject arbitrary commands and achieve code execution even if the shell option is not enabled.		0% Низкий	больше 1 года назад
CVE-2024-27980 Due to the improper handling of batch files in child_process.spawn / child_process.spawnSync, a malicious command line argument can inject arbitrary commands and achieve code execution even if the shell option is not enabled.	CVSS3: 8.1	0% Низкий	10 месяцев назад
CVE-2024-27980 Due to the improper handling of batch files in child_process.spawn / c ...	CVSS3: 8.1	0% Низкий	10 месяцев назад
GHSA-fm6v-wmjp-5rxq Due to the improper handling of batch files in child_process.spawn / child_process.spawnSync, a malicious command line argument can inject arbitrary commands and achieve code execution even if the shell option is not enabled.	CVSS3: 8.1	0% Низкий	10 месяцев назад
SUSE-SU-2024:2542-1 Security update for nodejs18			больше 1 года назад
SUSE-SU-2024:2496-1 Security update for nodejs18			больше 1 года назад
SUSE-SU-2024:2574-1 Security update for nodejs20			больше 1 года назад
SUSE-SU-2024:2543-1 Security update for nodejs20			больше 1 года назад

Уязвимостей на страницу