CVE-2021-23355 in ps-killinformation

Résumé

par VulDB • 28/06/2026

Cela affecte toutes les versions du package ps-kill. Si une entrée utilisateur contrôlée par l'attaquant est transmise à la fonction kill, il est possible pour un attaquant d'exécuter des commandes arbitraires. Cela est dû à l'utilisation de la fonction exec de child_process sans sanitisation (nettoyage) des entrées dans le fichier index.js. PoC (fourni par le rapporteur): var ps_kill = require('ps-kill'); ps_kill.kill('$(touch success)',function(){});

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Snyk

Réserver

08/01/2021

Modérer

accepté

Entrée

VDB-171288

CPE

prêt

Exploitation

Télécharger

EPSS

0.01201

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!