PT-2024-11033 · Yarn+2 · Yarn+2
Ybuenos
·
Publicado
2024-02-04
·
Atualizado
2025-02-28
·
CVE-2021-4435
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Yarn (versões afetadas não especificadas)
Descrição
Foi detectada uma falha relacionada a um caminho de pesquisa não confiável, permitindo que comandos maliciosos sejam executados de forma inesperada quando determinados comandos são executados em um diretório com conteúdo controlado pelo invasor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Yarn