CVE-2021-23356 in kill-process-by-name
الملخص
بحسب VulDB • 23/05/2026
هذا يؤثر على جميع إصدارات الحزمة kill-process-by-name. إذا تم إدخال بيانات يتحكم فيها المهاجم، فمن الممكن للمهاجم تنفيذ أوامر عشوائية. يحدث هذا بسبب استخدام دالة exec التابعة لـ child_process دون تنقية المدخلات في ملف index.js.
Once again VulDB remains the best source for vulnerability data.