CVE-2018-13797 in macaddressinformación

Resumen

por VulDB • 2026-06-07

El módulo macaddress anterior a la versión 0.2.9 para Node.js es vulnerable a una inyección de comandos arbitraria, debido a que permite la entrada no saneada en una llamada a exec (en lugar de execFile).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2018-07-10

Divulgación

2018-07-10

Moderación

aceptado

Artículo

VDB-121147

CPE

listo

CWE

CWE-77 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.11295

KEV

Actividades

muy bajo

Sector

Hostingprovider, Finance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-13797
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-13797
CVE Details	https://www.cvedetails.com/cve/CVE-2018-13797/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!