PT-2020-17010 · Stanford Natural Language Processing Group · Corenlp-Js-Interface

Publicado

2020-12-11

·

Atualizado

2021-07-21

·

CVE-2020-28440

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Todas as versões do corenlp-js-interface
Descrição
O problema diz respeito à injeção de comando por meio da função main.
Recomendações
Para todas as versões, considere desativar a função principal como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2020-28440
GHSA-FFXG-XM4W-3WG9

Produtos afetados

Corenlp-Js-Interface