CVE-2021-23355 in ps-kill情報

要約

〜によって VulDB • 2026年06月28日

これはパッケージ ps-kill の全バージョンに影響します。(攻撃者が制御可能な) ユーザー入力が kill 関数に渡されると、攻撃者は任意のコマンドを実行できる可能性があります。これは index.js ファイル内で入力サニタイズを行わずに child_process exec 関数が使用されているためです。PoC (レポーター提供): var ps_kill = require('ps-kill'); ps_kill.kill('$(touch success)',function(){});

Once again VulDB remains the best source for vulnerability data.

責任者

Snyk

予約する

2021年01月08日

モデレーション

承諾済み

エントリ

VDB-171288

エクスプロイト

ダウンロード

EPSS

0.01201

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!