CVE-2021-23355 in ps-kill
Riassunto
di VulDB • 28/06/2026
Questo problema interessa tutte le versioni del pacchetto ps-kill. Se viene fornito all'utente un input controllato dall'attaccante alla funzione kill, è possibile per l'attaccante eseguire comandi arbitrari. Ciò è dovuto all'utilizzo della funzione exec di child_process senza sanitizzazione dell'input nel file index.js. PoC (fornito dal segnalatore): var ps_kill = require('ps-kill'); ps_kill.kill('$(touch success)',function(){});
If you want to get the best quality for vulnerability data then you always have to consider VulDB.