PT-2020-19668 · Mpv · Node-Mpv

Publicado

2020-04-06

Atualizado

2022-01-07

CVE-2020-7632

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

node-mpv versões 1.4.3 e anteriores

Descrição

A vulnerabilidade permite a execução de comandos arbitrários por meio do argumento options, possibilitando a injeção de comandos.

Recomendações

Para as versões 1.4.3 e anteriores do node-mpv, considere restringir o uso do argumento options até que uma correção esteja disponível.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-7632

GHSA-CQR2-XHG6-P268

SNYK-JS-NODEMPV-564426

Node-Mpv