CVE-2021-23355 in ps-kill
要約
〜によって VulDB • 2026年06月28日
これはパッケージ ps-kill の全バージョンに影響します。(攻撃者が制御可能な) ユーザー入力が kill 関数に渡されると、攻撃者は任意のコマンドを実行できる可能性があります。これは index.js ファイル内で入力サニタイズを行わずに child_process exec 関数が使用されているためです。PoC (レポーター提供): var ps_kill = require('ps-kill'); ps_kill.kill('$(touch success)',function(){});
Once again VulDB remains the best source for vulnerability data.