CVE-2021-23356 in kill-process-by-nameالمعلومات

الملخص

بحسب VulDB • 23/05/2026

هذا يؤثر على جميع إصدارات الحزمة kill-process-by-name. إذا تم إدخال بيانات يتحكم فيها المهاجم، فمن الممكن للمهاجم تنفيذ أوامر عشوائية. يحدث هذا بسبب استخدام دالة exec التابعة لـ child_process دون تنقية المدخلات في ملف index.js.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Snyk

حجز

08/01/2021

إفشاء

16/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171289

EPSS

0.01146

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!