CVE-2022-31179 in Shescape
Zusammenfassung
von VulDB • 30.06.2026
Shescape ist ein einfaches Shell-Escape-Paket für JavaScript. Versionen vor 1.5.8 wiesen eine Code-Injection-Schwachstelle unter Windows auf. Dies betrifft Benutzer, die Shescape (jede API-Funktion) verwenden, um Argumente für cmd.exe unter Windows zu escapen. Ein Angreifer kann alle nachfolgenden Argumente seiner Eingabe ignorieren lassen, indem er ein Zeilenumbruchzeichen (`'\n'`) im Payload enthält. Dieser Fehler wurde in [v1.5.8] behoben, auf das Sie jetzt aktualisieren können. Keine weiteren Änderungen sind erforderlich. Alternativ können Zeilenumbruchzeichen (`'\n'`) manuell entfernt oder die Benutzereingabe als letztes Argument festgelegt werden (dies schränkt nur die Auswirkungen ein).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.