Логотип exploitDog
bind:CVE-2019-19609
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2019-19609
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 2

Количество 2

nvd логотип

CVE-2019-19609

около 6 лет назад

The Strapi framework before 3.0.0-beta.17.8 is vulnerable to Remote Code Execution in the Install and Uninstall Plugin components of the Admin panel, because it does not sanitize the plugin name, and attackers can inject arbitrary shell commands to be executed by the execa function.

CVSS3: 7.2
EPSS: Высокий
github логотип

GHSA-9p2w-rmx4-9mw7

больше 5 лет назад

Command Injection in strapi

CVSS3: 7.2
EPSS: Высокий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2019-19609

The Strapi framework before 3.0.0-beta.17.8 is vulnerable to Remote Code Execution in the Install and Uninstall Plugin components of the Admin panel, because it does not sanitize the plugin name, and attackers can inject arbitrary shell commands to be executed by the execa function.

CVSS3: 7.2
82%
Высокий
около 6 лет назад
github логотип
GHSA-9p2w-rmx4-9mw7

Command Injection in strapi

CVSS3: 7.2
82%
Высокий
больше 5 лет назад

Уязвимостей на страницу