exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2020-7606

почти 6 лет назад

docker-compose-remote-api through 0.1.4 allows execution of arbitrary commands. Within 'index.js' of the package, the function 'exec(serviceName, cmd, fnStdout, fnStderr, fnExit)' uses the variable 'serviceName' which can be controlled by users without any sanitization.

CVSS3: 9.8

EPSS: Низкий

GHSA-q6pj-jh94-5fpr

почти 5 лет назад

OS Command Injection in docker-compose-remote-api

CVSS3: 9.8

EPSS: Низкий

BDU:2020-01256

почти 6 лет назад

Уязвимость пакета docker-compose-remote-api пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2020-7606 docker-compose-remote-api through 0.1.4 allows execution of arbitrary commands. Within 'index.js' of the package, the function 'exec(serviceName, cmd, fnStdout, fnStderr, fnExit)' uses the variable 'serviceName' which can be controlled by users without any sanitization.	CVSS3: 9.8	0% Низкий	почти 6 лет назад
GHSA-q6pj-jh94-5fpr OS Command Injection in docker-compose-remote-api	CVSS3: 9.8	0% Низкий	почти 5 лет назад
BDU:2020-01256 Уязвимость пакета docker-compose-remote-api пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды	CVSS3: 9.8	0% Низкий	почти 6 лет назад

Уязвимостей на страницу