PT-2020-19650 · Gulp · Gulp-Tape
Publicado
2020-03-15
·
Atualizado
2021-07-21
·
CVE-2020-7605
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do
gulp-tape até a 1.0.0Descrição
A vulnerabilidade permite a execução de comandos arbitrários. É possível injetar comandos arbitrários como parte das opções do
gulp-tape.Recomendações
Para versões até 1.0.0, considere restringir o uso das opções do
gulp-tape para minimizar o risco de exploração. Como solução temporária, evite usar as opções do gulp-tape até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gulp-Tape