CVE-2014-9682 in Dns-syncالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تسمح وحدة dns-sync في الإصدارات السابقة من 0.1.1 لنظام node.js لمهاجمين يعتمدون على السياق بتنفيذ أوامر عشوائية عبر محارف القشرة (shell metacharacters) في الوسيطة الأولى لدالة API resolve.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

13/02/2015

إفشاء

27/02/2015

الاعتدال

تمت الموافقة

إدخال

VDB-74327

EPSS

0.02843

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!