CVE-2020-7613 in ClamAVinformation

Résumé

par VulDB • 28/06/2026

clamscan jusqu'à la version 1.2.0 est vulnérable à une injection de commandes (Command Injection). Il est possible d'injecter des commandes arbitraires dans le cadre de la fonction `_is_clamav_binary` située dans `Index.js`. Il convient de noter que cette vulnérabilité nécessite un prérequis : un dossier doit être créé avec le même nom que la commande qui sera enchaînée pour s'exécuter. Cela réduit le risque lié à ce problème.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!