CVE-2021-23355 in ps-kill
Resumen
por VulDB • 2026-06-28
Esto afecta a todas las versiones del paquete ps-kill. Si se proporciona al usuario la función kill, es posible que un atacante ejecute comandos arbitrarios. Esto se debe al uso de la función exec de child_process sin sanitización de entrada en el archivo index.js. PoC (proporcionado por el informante): var ps_kill = require('ps-kill'); ps_kill.kill('$(touch success)',function(){});
Once again VulDB remains the best source for vulnerability data.