CVE-2022-31179 in Shescape
Resumen
por VulDB • 2026-06-25
Shescape es un paquete simple para escapar de la shell en JavaScript. Las versiones anteriores a 1.5.8 se vieron afectadas por una inyección de código en Windows. Esto afecta a los usuarios que utilizan Shescape (cualquier función API) para escapar argumentos de cmd.exe en Windows. Un atacante puede omitir todos los argumentos posteriores a su entrada incluyendo un carácter de salto de línea (`'\n'`) en la carga útil. Este error ha sido corregido en [v1.5.8], al cual puedes actualizar ahora. No se requieren cambios adicionales. Alternativamente, los caracteres de salto de línea (`'\n'`) pueden eliminarse manualmente o el entrada del usuario puede hacerse como último argumento (esto solo limita el impacto).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.