PT-2020-8132 · Pidusage · Pidusage
Publicado
2020-09-01
·
Atualizado
2020-09-01
·
CVE-2017-16034
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
Versões do pidusage anteriores à 1.1.5
Descrição:
A vulnerabilidade permite a execução de código arbitrário no método
ps devido à passagem de entradas não sanitizadas para child process.exec(). Isso afeta o pidusage em sistemas Darwin, SunOS, FreeBSD e AIX. Os sistemas Windows e Linux não estão vulneráveis.Recomendações:
Atualize para a versão 1.1.5 ou posterior.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pidusage