PT-2021-18165 · Unknown · @Ronomon/Opened

Fábio Freitas

Publicado

2021-05-24

Atualizado

2021-06-08

CVE-2021-29300

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

@ronomon/opened versões anteriores à 1.5.2

Descrição:

A falha permite que um invasor remoto execute comandos no sistema se a biblioteca for utilizada com entradas não confiáveis. Trata-se de uma vulnerabilidade de injeção de comando.

Recomendações:

Para versões anteriores à 1.5.2, atualize para a versão 1.5.2 ou posterior para resolver o problema. Como solução temporária, considere validar e sanitizar todas as entradas para evitar ataques de injeção de comando. Restrinja o acesso à biblioteca ao lidar com entradas não confiáveis para minimizar o risco de exploração.

Exploit

Correção

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-78

Identificadores relacionados

CVE-2021-29300

GHSA-FG5W-W99F-RJ6W

Produtos afetados

@Ronomon/Opened

PT-2021-18165 · Unknown · @Ronomon/Opened

CVE-2021-29300

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8