CVE-2021-23355 in ps-killinformazioni

Riassunto

di VulDB • 28/06/2026

Questo problema interessa tutte le versioni del pacchetto ps-kill. Se viene fornito all'utente un input controllato dall'attaccante alla funzione kill, è possibile per l'attaccante eseguire comandi arbitrari. Ciò è dovuto all'utilizzo della funzione exec di child_process senza sanitizzazione dell'input nel file index.js. PoC (fornito dal segnalatore): var ps_kill = require('ps-kill'); ps_kill.kill('$(touch success)',function(){});

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Snyk

Prenotare

08/01/2021

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01201

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!