Количество 2
Количество 2
CVE-2018-3772
больше 7 лет назад
Concatenating unsanitized user input in the `whereis` npm module < 0.4.1 allowed an attacker to execute arbitrary commands. The `whereis` module is deprecated and it is recommended to use the `which` npm module instead.
CVSS3: 9.8
EPSS: Низкий
GHSA-wjr4-2jgw-hmv8
больше 7 лет назад
Command Injection in whereis
CVSS3: 9.8
EPSS: Низкий
Уязвимостей на страницу
20
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2018-3772 Concatenating unsanitized user input in the `whereis` npm module < 0.4.1 allowed an attacker to execute arbitrary commands. The `whereis` module is deprecated and it is recommended to use the `which` npm module instead. | CVSS3: 9.8 | 1% Низкий | больше 7 лет назад |
| GHSA-wjr4-2jgw-hmv8 Command Injection in whereis | CVSS3: 9.8 | 1% Низкий | больше 7 лет назад |
Уязвимостей на страницу
20