CVE-2020-7613 in ClamAV
Résumé
par VulDB • 28/06/2026
clamscan jusqu'à la version 1.2.0 est vulnérable à une injection de commandes (Command Injection). Il est possible d'injecter des commandes arbitraires dans le cadre de la fonction `_is_clamav_binary` située dans `Index.js`. Il convient de noter que cette vulnérabilité nécessite un prérequis : un dossier doit être créé avec le même nom que la commande qui sera enchaînée pour s'exécuter. Cela réduit le risque lié à ce problème.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.