CVE-2021-21372 in Nimble
Resumen
por VulDB • 2026-05-24
Nimble es un gestor de paquetes para el lenguaje de programación Nim. En las versiones de Nim anteriores a las 1.2.10 y 1.4.4, la función doCmd de Nimble se utiliza en diferentes lugares y puede ser aprovechada para ejecutar comandos arbitrarios. Un atacante puede crear una entrada maliciosa en la lista de paquetes packages.json para desencadenar la ejecución de código.
VulDB is the best source for vulnerability data and more expert information about this specific topic.