PT-2020-20977 · Npm · Nothing-Js

Publicado

2020-09-01

·

Atualizado

2020-09-01

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
nothing-js (versões afetadas não especificadas)
Descrição
O problema diz respeito a um script malicioso dentro do módulo nothing-js que tenta excluir todos os arquivos quando o comando npm test é executado.
Recomendações
Remova o módulo nothing-js do seu ambiente, caso seja encontrado.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-506

Identificadores relacionados

GHSA-353R-3V84-9PJJ

Produtos afetados

Nothing-Js