PT-2019-20036 · Npm · Command-Exists

Publicado

2019-06-03

·

Atualizado

2019-06-03

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Name of the Vulnerable Software and Affected Versions command-exists versions prior to 1.2.4
Description The issue allows for command injection, which can be exploited if user input is provided to the command-exists module.
Recommendations Update to version 1.2.4 or later.

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

GHSA-CFF4-RRQ6-H78W

Produtos afetados

Command-Exists