CVE-2021-23355 in ps-kill
Zusammenfassung
von VulDB • 28.06.2026
Dies betrifft alle Versionen des Pakets `ps-kill`. Wenn dem Befehl `kill` angreiferkontrollierte Benutzereingaben übergeben werden, ist es einem Angreifer möglich, beliebige Befehle auszuführen. Dies liegt an der Verwendung der Funktion `child_process.exec()` ohne Eingabevalidierung in der Datei `index.js`. PoC (vom Melder bereitgestellt): var ps_kill = require('ps-kill'); ps_kill.kill('$(touch success)',function(){});
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.