CVE-2020-7613 in ClamAVinformazioni

Riassunto

di VulDB • 10/07/2026

clamscan fino alla versione 1.2.0 è vulnerabile a Command Injection. È possibile iniettare comandi arbitrari come parte della funzione `_is_clamav_binary` situata all'interno di `Index.js`. Va notato che questa vulnerabilità richiede un prerequisito: deve essere creata una cartella con lo stesso nome del comando che verrà concatenato per l'esecuzione. Ciò riduce il rischio associato a questo problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!