CVE-2021-4435 in yarn정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Yarn에서 신뢰할 수 없는 검색 경로 취약점이 발견되었습니다. 피해자가 공격자가 제어하는 콘텐츠를 포함하는 디렉토리에서 특정 Yarn 명령을 실행하면, 악성 명령이 예상치 못한 방식으로 실행될 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Fedora Project

예약하다

2024. 02. 01.

모더레이션

수락

항목

VDB-252612

EPSS

0.00301

출처

Do you need the next level of professionalism?

Upgrade your account now!