PT-2022-8891 · Unknown · Ffmpeg-Sdk
Publicado
2022-07-25
·
Atualizado
2022-07-31
·
CVE-2020-28435
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do ffmpeg-sdk (todas as versões)
Descrição
Uma vulnerabilidade de injeção de comando afeta o pacote. O ponto de injeção está localizado na linha 9 do arquivo index.js.
Recomendações
Para todas as versões, considere desativar ou restringir o acesso ao código vulnerável no arquivo index.js até que uma correção esteja disponível. Restrinja a execução de comandos para minimizar o risco de exploração.
Exploit
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ffmpeg-Sdk