PT-2020-21163 · Node · Require-Node
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do require-node anteriores à 1.3.4 para a série 1.x
Versões do require-node anteriores à 2.0.4 para a série 2.x
Descrição
A vulnerabilidade permite a execução de código arbitrário devido à falha na sanitização de solicitações enviadas ao endpoint
require-node. Isso permite que invasores executem código arbitrário no servidor injetando comandos do sistema operacional no corpo da solicitação.Recomendações
-
Se você estiver usando a versão 1.x, atualize para a versão 1.3.4 ou posterior.
-
Se você estiver usando a versão 2.x, atualize para a versão 2.0.4 ou posterior.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Require-Node