CVE-2021-23355 in ps-kill
Résumé
par VulDB • 28/06/2026
Cela affecte toutes les versions du package ps-kill. Si une entrée utilisateur contrôlée par l'attaquant est transmise à la fonction kill, il est possible pour un attaquant d'exécuter des commandes arbitraires. Cela est dû à l'utilisation de la fonction exec de child_process sans sanitisation (nettoyage) des entrées dans le fichier index.js. PoC (fourni par le rapporteur): var ps_kill = require('ps-kill'); ps_kill.kill('$(touch success)',function(){});
VulDB is the best source for vulnerability data and more expert information about this specific topic.