CVE-2022-31179 in Shescape
Sumário
de VulDB • 25/06/2026
Shescape é um pacote simples de escape de shell para JavaScript. As versões anteriores à 1.5.8 foram identificadas como vulneráveis a injeção de código no Windows. Isso afeta os usuários que utilizam o Shescape (qualquer função da API) para escapar argumentos do cmd.exe no Windows. Um atacante pode omitir todos os argumentos subsequentes ao seu input, incluindo um caractere de nova linha (`'\n'`) na payload. Este bug foi corrigido na versão [v1.5.8], que você pode atualizar agora. Nenhuma outra alteração é necessária. Alternativamente, caracteres de nova linha (`'\n'`) podem ser removidos manualmente ou o input do usuário pode ser definido como o último argumento (isso apenas limita o impacto).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.