Количество 4
Количество 4
CVE-2020-7789
This affects the package node-notifier before 9.0.0. It allows an attacker to run arbitrary commands on Linux machines due to the options params not being sanitised when being passed an array.
CVE-2020-7789
This affects the package node-notifier before 9.0.0. It allows an attacker to run arbitrary commands on Linux machines due to the options params not being sanitised when being passed an array.
GHSA-5fw9-fq32-wv5p
OS Command Injection in node-notifier
BDU:2021-03206
Уязвимость пакета node-notifier, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-7789 This affects the package node-notifier before 9.0.0. It allows an attacker to run arbitrary commands on Linux machines due to the options params not being sanitised when being passed an array. | CVSS3: 5.6 | 0% Низкий | около 5 лет назад |
 | CVE-2020-7789 This affects the package node-notifier before 9.0.0. It allows an attacker to run arbitrary commands on Linux machines due to the options params not being sanitised when being passed an array. | CVSS3: 5.6 | 0% Низкий | около 5 лет назад |
| GHSA-5fw9-fq32-wv5p OS Command Injection in node-notifier | CVSS3: 5.6 | 0% Низкий | около 5 лет назад |
 | BDU:2021-03206 Уязвимость пакета node-notifier, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы, позволяющая нарушителю выполнить произвольный код | CVSS3: 5.6 | 0% Низкий | около 5 лет назад |
Уязвимостей на страницу