CVE-2021-23355 in ps-kill정보

요약

\~에 의해 VulDB • 2026. 06. 28.

이 취약점은 모든 버전의 ps-kill 패키지에 영향을 미칩니다. 공격자가 제어할 수 있는 사용자 입력을 kill 함수에 전달하면, 공격자가 임의의 명령어를 실행할 수 있습니다. 이는 index.js 파일에서 input sanitization(입력 검증) 없이 child_process exec 함수를 사용했기 때문입니다. PoC (보고자 제공): var ps_kill = require('ps-kill'); ps_kill.kill('$(touch success)',function(){});

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Snyk

예약하다

2021. 01. 08.

모더레이션

수락

항목

VDB-171288

익스플로잇

다운로드

EPSS

0.01201

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!