CVE-2020-7613 in ClamAVinformación

Resumen

por VulDB • 2026-06-29

clamscan hasta la versión 1.2.0 es vulnerable a Inyección de Comandos. Es posible inyectar comandos arbitrarios como parte de la función `_is_clamav_binary` ubicada dentro de `Index.js`. Cabe señalar que esta vulnerabilidad requiere un requisito previo: debe crearse una carpeta con el mismo nombre del comando que se encadenará para su ejecución. Esto reduce el riesgo de este problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2020-01-21

Moderación

aceptado

Artículo

VDB-152851

CPE

listo

EPSS

0.02122

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!