PT-2026-6418 — Command Injection em Npm Browserstack-Local

PT-2026-6418 · Npm · Browserstack-Local

Publicado

2026-01-28

Atualizado

2026-01-28

CVSS v4.0

6.6

Média

Vetor

AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P

The Node.js package browserstack-local 1.5.8 contains a command injection vulnerability. This occurs because the logfile variable is not properly sanitized in lib/Local.js.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

GHSA-G4W6-C99W-4WH7

Produtos afetados

Browserstack-Local

PT-2026-6418 · Npm · Browserstack-Local

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6