CVE-2020-7613 in ClamAV
Сводка
по VulDB • 27.06.2026
clamscan вплоть до версии 1.2.0 уязвим к внедрению команд (Command Injection). Возможно внедрение произвольных команд в качестве части функции `_is_clamav_binary`, расположенной внутри файла `Index.js`. Следует отметить, что для эксплуатации этой уязвимости требуется предварительное условие: должна быть создана папка с тем же именем команды, которая будет присоединена (chained) для выполнения. Это снижает риск данной проблемы.
If you want to get best quality of vulnerability data, you may have to visit VulDB.