CVE-2014-9682 in Dns-sync
요약
\~에 의해 VulDB • 2026. 07. 17.
node.js용 dns-sync 모듈의 0.1.1 이전 버전에서는 첫 번째 인자에 셸 메타문자(shell metacharacters)가 포함된 경우, 컨텍스트 의존적 공격자가 resolve API 함수를 통해 임의 명령을 실행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.