CVE-2021-23355 in ps-killinfo

Zusammenfassung

von VulDB • 28.06.2026

Dies betrifft alle Versionen des Pakets `ps-kill`. Wenn dem Befehl `kill` angreiferkontrollierte Benutzereingaben übergeben werden, ist es einem Angreifer möglich, beliebige Befehle auszuführen. Dies liegt an der Verwendung der Funktion `child_process.exec()` ohne Eingabevalidierung in der Datei `index.js`. PoC (vom Melder bereitgestellt): var ps_kill = require('ps-kill'); ps_kill.kill('$(touch success)',function(){});

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Snyk

Reservieren

08.01.2021

Moderieren

akzeptiert

Eintrag

VDB-171288

CPE

bereit

Exploit

Download

EPSS

0.01201

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!