Omnitaint

**Nome do software vulnerável e versões afetadas** Todas as versões do morgan-json **Descrição** A vulnerabilidade está relacionada à execução arbitrária de código devido à falta de sanitização dos dados de entrada passados ao construtor `Function`. Isso permite a potencial execução de código com consequências indesejadas. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para todas as versões do morgan-json, considere desativar o uso do construtor `Function` até que um patch esteja disponível. Restrinja as entradas passadas para este construtor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Todas as versões do font-converter **Descrição** O problema está relacionado à injeção arbitrária de comandos devido à falta de sanitização de entradas que podem ser encaminhadas para a função `child process.exec()`. Isso afeta um wrapper do FontForge usado para a conversão entre diferentes formatos de fonte, incluindo TTF, WOFF e OTF. **Recomendações** Para todas as versões, considere desativar o uso da função `child process.exec()` até que um patch esteja disponível. Restrinja as entradas para evitar uma possível injeção de comando. Evite usar entradas não sanitizadas no pacote `font-converter` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** todas as versões do accesslog **Descrição** O problema decorre do uso do construtor `Function` sem sanitização de entradas na função construtora exportada pelo pacote. Se uma entrada controlada pelo invasor for fornecida à opção `format`, é possível que um invasor execute código JavaScript arbitrário no host. **Recomendações** Para todas as versões, considere desativar o uso do construtor Function com entradas controladas pelo usuário até que uma correção esteja disponível. Restrinja o acesso à opção format da função construtora exportada do pacote para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Todas as versões do wincred **Descrição** A vulnerabilidade permite que um invasor execute comandos arbitrários caso seja fornecida à função `getCredential` uma entrada de usuário controlada pelo invasor. Isso se deve ao uso da função `exec` do `child process` sem sanitização de entrada, o que pode levar à execução de comandos. **Recomendações** Para todas as versões, considere desativar a função `getCredential` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à função `exec` de `child process` para minimizar o risco de execução de comandos arbitrários. Evite usar a função `getCredential` com entradas não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do onion-oled-js anteriores à 0.0.3 **Descrição** O problema ocorre quando uma entrada de usuário controlada por um invasor é passada para a função `scroll`, permitindo que um invasor execute comandos arbitrários devido ao uso da função `exec` do `child process` sem sanitização da entrada. **Recomendações** Para versões anteriores à 0.0.3, atualize para a versão 0.0.3 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `scroll` até que um patch esteja disponível. Restrinja o acesso à função `exec` de `child process` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** psnode (versões afetadas não especificadas) **Descrição** O problema ocorre quando uma entrada de usuário controlada por um invasor é passada para a função `kill`, permitindo que um invasor execute comandos arbitrários devido ao uso da função `exec` do `child process` sem sanitização da entrada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ffmpegdotjs (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor execute comandos arbitrários caso seja fornecida à função `trimvideo` uma entrada de usuário controlada pelo invasor. Isso se deve ao uso da função `exec` de `child process` sem sanitização de entrada, o que pode levar à execução de comandos. **Recomendações** Como solução temporária, considere desativar a função `trimvideo` até que um patch esteja disponível. Restrinja o acesso à função `exec` de `child process` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do picotts anteriores à 0.1.1 **Descrição** O problema ocorre quando uma entrada de usuário controlada por um invasor é passada para a função `say`, permitindo que um invasor execute comandos arbitrários devido ao uso da função `exec` do `child process` sem sanitização da entrada. **Recomendações** Para versões anteriores à 0.1.1, como solução temporária, considere desativar a função `say` até que um patch esteja disponível. Restrinja o acesso à função `exec` de `child process` para minimizar o risco de exploração. Evite usar a função `say` com entradas não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Todas as versões do portkiller **Descrição** A vulnerabilidade permite que um invasor execute comandos arbitrários caso seja fornecida uma entrada de usuário controlada pelo invasor. Isso é causado pelo uso da função `exec` do `child process` sem a devida sanitização da entrada. **Recomendações** Para todas as versões, considere desativar o uso da função exec do child process até que uma correção adequada seja implementada e certifique-se de que todas as entradas do usuário sejam sanitizadas para impedir a execução de comandos arbitrários.

**Nome do software vulnerável e versões afetadas** roar-pidusage (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor execute comandos arbitrários caso seja fornecida uma entrada de usuário controlada pelo invasor à função `stat` do pacote em determinados sistemas operacionais. Isso se deve ao uso da função `exec` do `child process` sem sanitização de entrada. **Recomendações** Como solução temporária, considere desativar a função `stat` do pacote roar-pidusage até que um patch esteja disponível. Restrinja o acesso à função `exec` de `child process` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.0.7 **Descrição** A vulnerabilidade permite que um invasor execute comandos arbitrários caso seja fornecida uma entrada de usuário controlada pelo invasor, devido ao uso da função `exec` do `child process` sem sanitização de entrada. **Recomendações** Para versões anteriores à 1.0.7, atualize para a versão 1.0.7 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso da função exec do child process até que um patch esteja disponível. Restrinja o acesso à entrada do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do ps-visitor anteriores à 0.0.3 **Descrição** O problema ocorre quando uma entrada de usuário controlada por um invasor é passada para a função `kill`, permitindo que um invasor execute comandos arbitrários devido ao uso da função `exec` do `child process` sem sanitização da entrada. **Recomendações** Para versões anteriores à 0.0.3, atualize para a versão 0.0.3 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `kill` até que um patch esteja disponível. Restrinja o acesso à função `exec` de `child process` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do portprocesses anteriores à 1.0.5 **Descrição** A vulnerabilidade permite que um invasor execute comandos arbitrários caso seja fornecida à função `killProcess` uma entrada de usuário controlada pelo invasor. Isso ocorre devido ao uso da função `exec` do `child process` sem sanitização da entrada. **Recomendações** Para versões anteriores à 1.0.5, atualize para a versão 1.0.5 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `killProcess` até que um patch esteja disponível. Restrinja o acesso à função `exec` do `child process` para minimizar o risco de exploração. Evite usar entradas de usuário não sanitizadas na função `killProcess` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kill-by-port anteriores à 0.0.2 **Descrição** A vulnerabilidade permite que um invasor execute comandos arbitrários caso seja fornecida à função `killByPort()` uma entrada de usuário controlada pelo invasor. Isso ocorre devido ao uso da função `exec` do `child process` sem sanitização da entrada. **Recomendações** Para versões anteriores à 0.0.2, atualize para a versão 0.0.2 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `killByPort()` até que um patch esteja disponível. Restrinja o acesso à função `exec` de `child process` para minimizar o risco de exploração. Evite usar a função `killByPort()` com entradas de usuário não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do killport anteriores à 1.0.2 **Descrição** A vulnerabilidade permite que um invasor execute comandos arbitrários caso seja fornecida uma entrada de usuário controlada pelo invasor. Isso ocorre devido ao uso da função exec do child process sem sanitização de entrada. Por exemplo, a execução de uma prova de conceito fará com que o comando `touch success` seja executado, levando à criação de um arquivo chamado `success`. **Recomendações** Para versões anteriores à 1.0.2, atualize para a versão 1.0.2 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso da função exec do child process até que um patch esteja disponível. Restrinja o acesso à entrada do usuário para minimizar o risco de exploração. Evite usar entradas do usuário não sanitizadas na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Todas as versões do port-killer **Descrição** A vulnerabilidade permite que um invasor execute comandos arbitrários caso seja fornecida uma entrada de usuário controlada por ele. Isso se deve ao uso da função `child process exec` sem sanitização de entrada. Por exemplo, a execução de uma prova de conceito fará com que o comando `touch success` seja executado, levando à criação de um arquivo chamado `success`. **Recomendações** Para todas as versões, considere desativar o uso da função `child process exec` até que um patch esteja disponível. Restrinja o acesso à entrada do usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Todas as versões do kill-process-by-name **Descrição** A vulnerabilidade permite que um invasor execute comandos arbitrários caso seja fornecida uma entrada de usuário controlada por ele. Isso se deve ao uso da função `exec` do `child process` sem sanitização de entrada no arquivo `index.js`. **Recomendações** Para todas as versões, considere desativar o uso da função exec do child process no arquivo index.js até que um patch esteja disponível. Restrinja o acesso ao arquivo index.js para minimizar o risco de exploração. Evite usar entradas de usuário não sanitizadas na função afetada para impedir a execução de comandos arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** todas as versões do ps-kill **Descrição** A vulnerabilidade afeta o pacote ps-kill, onde um invasor pode executar comandos arbitrários se for fornecida à função `kill` uma entrada de usuário controlada pelo invasor. Isso se deve ao uso da função `exec` do `child process` sem sanitização de entrada no arquivo `index.js`. Uma prova de conceito (PoC) demonstra essa vulnerabilidade usando a função `kill` com uma entrada maliciosa, como `$(touch success)`, o que pode levar à execução de comandos arbitrários. **Recomendações** Como solução temporária, considere desativar a função `kill` até que um patch esteja disponível. Restrinja o acesso ao arquivo `index.js` para minimizar o risco de exploração. Evite usar a função `exec` de `child process` com entradas de usuário não sanitizadas na função `kill` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.