Security Lab

OS Command Injection in git-tags-remote package for npm

Дата публикации:05.08.2020
Всего просмотров:628
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C]
CVE ID: Нет данных
Cybersecurity-Help ID: SB2020080511
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: git-tags-remote
Уязвимые версии: git-tags-remote версии 1.0.2, 1.0.1, 1.0.0
Описание:

OS Command Injection in git-tags-remote package for npm

URL производителя: https://github.com/sh0ji
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020080511