CVE-2021-23355 in ps-kill
요약
\~에 의해 VulDB • 2026. 06. 28.
이 취약점은 모든 버전의 ps-kill 패키지에 영향을 미칩니다. 공격자가 제어할 수 있는 사용자 입력을 kill 함수에 전달하면, 공격자가 임의의 명령어를 실행할 수 있습니다. 이는 index.js 파일에서 input sanitization(입력 검증) 없이 child_process exec 함수를 사용했기 때문입니다. PoC (보고자 제공): var ps_kill = require('ps-kill'); ps_kill.kill('$(touch success)',function(){});
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.