Количество 3
Количество 3
CVE-2022-29080
The npm-dependency-versions package through 0.3.0 for Node.js allows command injection if an attacker is able to call dependencyVersions with a JSON object in which pkgs is a key, and there are shell metacharacters in a value.
GHSA-m7xq-8jp8-rj2c
Command injection in npm-dependency-versions
BDU:2022-04361
Уязвимость утилиты определения версий пакетов npm-dependency-versions пакетного менеджера NPM, позволяющая науршителю выполнить произвольную команду
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-29080 The npm-dependency-versions package through 0.3.0 for Node.js allows command injection if an attacker is able to call dependencyVersions with a JSON object in which pkgs is a key, and there are shell metacharacters in a value. | CVSS3: 9.8 | 3% Низкий | почти 4 года назад |
| GHSA-m7xq-8jp8-rj2c Command injection in npm-dependency-versions | CVSS3: 9.8 | 3% Низкий | почти 4 года назад |
 | BDU:2022-04361 Уязвимость утилиты определения версий пакетов npm-dependency-versions пакетного менеджера NPM, позволяющая науршителю выполнить произвольную команду | CVSS3: 9.8 | 3% Низкий | почти 4 года назад |
Уязвимостей на страницу