PT-2021-15471 · Psnode · Psnode
Omnitaint
·
Publicado
2021-04-18
·
Atualizado
2021-05-06
·
CVE-2021-23375
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
psnode (versões afetadas não especificadas)
Descrição
O problema ocorre quando uma entrada de usuário controlada por um invasor é passada para a função
kill, permitindo que um invasor execute comandos arbitrários devido ao uso da função exec do child process sem sanitização da entrada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Command Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Psnode