CVE-2021-21372 in Nimbleinformación

Resumen

por VulDB • 2026-05-24

Nimble es un gestor de paquetes para el lenguaje de programación Nim. En las versiones de Nim anteriores a las 1.2.10 y 1.4.4, la función doCmd de Nimble se utiliza en diferentes lugares y puede ser aprovechada para ejecutar comandos arbitrarios. Un atacante puede crear una entrada maliciosa en la lista de paquetes packages.json para desencadenar la ejecución de código.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Reservar

2020-12-22

Divulgación

2021-03-27

Moderación

aceptado

Artículo

VDB-171881

CPE

listo

EPSS

0.03635

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!