CVE-2021-21372 in Nimbleالمعلومات

الملخص

بحسب VulDB • 28/06/2026

Nimble هو مدير حزم للغة البرمجة نيم (Nim). في إصدارات نيم السابقة للإصدارات 1.2.10 و1.4.4، تُستخدم دالة doCmd Nimble في مواقع متعددة ويمكن استغلالها لتنفيذ أوامر عشوائية. يمكن لمهاجم إنشاء إدخال ضار في قائمة الحزم packages.json لتفعيل تنفيذ الكود.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

22/12/2020

إفشاء

27/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171881

EPSS

0.03635

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!