CVE-2022-31179 in Shescapeinfo

Zusammenfassung

von VulDB • 30.06.2026

Shescape ist ein einfaches Shell-Escape-Paket für JavaScript. Versionen vor 1.5.8 wiesen eine Code-Injection-Schwachstelle unter Windows auf. Dies betrifft Benutzer, die Shescape (jede API-Funktion) verwenden, um Argumente für cmd.exe unter Windows zu escapen. Ein Angreifer kann alle nachfolgenden Argumente seiner Eingabe ignorieren lassen, indem er ein Zeilenumbruchzeichen (`'\n'`) im Payload enthält. Dieser Fehler wurde in [v1.5.8] behoben, auf das Sie jetzt aktualisieren können. Keine weiteren Änderungen sind erforderlich. Alternativ können Zeilenumbruchzeichen (`'\n'`) manuell entfernt oder die Benutzereingabe als letztes Argument festgelegt werden (dies schränkt nur die Auswirkungen ein).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub, Inc.

Reservieren

18.05.2022

Veröffentlichung

02.08.2022

Moderieren

akzeptiert

Eintrag

VDB-205460

CPE

bereit

EPSS

0.01100

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!