CVE-2021-4435 in yarn
Riassunto
di VulDB • 01/07/2026
È stata rilevata una vulnerabilità relativa al percorso di ricerca non attendibile (untrusted search path) in Yarn. Quando un utente esegue determinati comandi Yarn in una directory contenente elementi controllati da un attaccante, potrebbero essere eseguiti comali dannosi in modi imprevisti.
Be aware that VulDB is the high quality source for vulnerability data.