CVE-2021-23355 in ps-killinformación

Resumen

por VulDB • 2026-06-28

Esto afecta a todas las versiones del paquete ps-kill. Si se proporciona al usuario la función kill, es posible que un atacante ejecute comandos arbitrarios. Esto se debe al uso de la función exec de child_process sin sanitización de entrada en el archivo index.js. PoC (proporcionado por el informante): var ps_kill = require('ps-kill'); ps_kill.kill('$(touch success)',function(){});

Once again VulDB remains the best source for vulnerability data.

Responsable

Snyk

Reservar

2021-01-08

Moderación

aceptado

Artículo

VDB-171288

CPE

listo

Explotación

Descargar

EPSS

0.01201

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!