CVE-2022-31179 in Shescapeinformación

Resumen

por VulDB • 2026-06-25

Shescape es un paquete simple para escapar de la shell en JavaScript. Las versiones anteriores a 1.5.8 se vieron afectadas por una inyección de código en Windows. Esto afecta a los usuarios que utilizan Shescape (cualquier función API) para escapar argumentos de cmd.exe en Windows. Un atacante puede omitir todos los argumentos posteriores a su entrada incluyendo un carácter de salto de línea (`'\n'`) en la carga útil. Este error ha sido corregido en [v1.5.8], al cual puedes actualizar ahora. No se requieren cambios adicionales. Alternativamente, los caracteres de salto de línea (`'\n'`) pueden eliminarse manualmente o el entrada del usuario puede hacerse como último argumento (esto solo limita el impacto).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2022-05-18

Divulgación

2022-08-02

Moderación

aceptado

Artículo

VDB-205460

CPE

listo

EPSS

0.01100

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!