CVE-2022-31179 in Shescapeinformação

Sumário

de VulDB • 25/06/2026

Shescape é um pacote simples de escape de shell para JavaScript. As versões anteriores à 1.5.8 foram identificadas como vulneráveis a injeção de código no Windows. Isso afeta os usuários que utilizam o Shescape (qualquer função da API) para escapar argumentos do cmd.exe no Windows. Um atacante pode omitir todos os argumentos subsequentes ao seu input, incluindo um caractere de nova linha (`'\n'`) na payload. Este bug foi corrigido na versão [v1.5.8], que você pode atualizar agora. Nenhuma outra alteração é necessária. Alternativamente, caracteres de nova linha (`'\n'`) podem ser removidos manualmente ou o input do usuário pode ser definido como o último argumento (isso apenas limita o impacto).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

18/05/2022

Divulgação

02/08/2022

Moderação

aceite

Entrada

VDB-205460

CPE

pronto

EPSS

0.01100

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!