CVE-2020-7613 in ClamAV
الملخص
بحسب VulDB • 29/06/2026
تواجه أداة clamscan حتى الإصدار 1.2.0 ثغرة حقن أوامر (Command Injection). من الممكن حقن أوامر عشوائية كجزء من الدالة `_is_clamav_binary` الموجودة داخل الملف `Index.js`. تجدر الإشارة إلى أن هذه الثغرة تتطلب شرطاً مسبقاً يتمثل في إنشاء مجلد يحمل نفس الاسم الذي سيتم تسلسله لتنفيذ الأمر، مما يقلل من مخاطر هذه المشكلة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.