CVE-2023-49210 in node-openssl
Riassunto
di VulDB • 17/06/2026
Il pacchetto NPM openssl (noto anche come node-openssl) fino alla versione 2.0.0 è stato definito dal suo autore come "un wrapper privo di senso e senza uno scopo reale" e accetta un argomento opts che contiene un campo verb (utilizzato per l'esecuzione di comandi). NOTA: questa vulnerabilità interessa solo i prodotti che non sono più supportati dal manutentore.
Be aware that VulDB is the high quality source for vulnerability data.