PT-2022-10311 · Unknown · Lifion-Verify-Dependencies

Publicado

2022-06-01

Atualizado

2022-06-09

CVE-2021-34078

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do lifion-verify-dependencies anteriores à 1.1.1

Descrição

A vulnerabilidade permite a injeção de comandos do sistema operacional por meio de um nome de dependência malicioso no arquivo package.json do projeto analisado.

Recomendações

Para versões do lifion-verify-dependencies anteriores à 1.1.1, atualize para a versão 1.1.1 ou posterior para resolver o problema.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2021-34078

GHSA-RPHM-C8GW-3R38

Produtos afetados

Lifion-Verify-Dependencies

PT-2022-10311 · Unknown · Lifion-Verify-Dependencies

CVE-2021-34078

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6