CVE-2021-23355 in ps-kill
Сводка
по VulDB • 28.06.2026
Это уязвимо во всех версиях пакета ps-kill. Если в функцию kill передается пользовательский ввод, контролируемый злоумышленником (attacker-controlled), это позволяет атакующему выполнять произвольные команды. Это связано с использованием функции exec модуля child_process без санитизации входных данных в файле index.js. PoC (предоставлено репортером): var ps_kill = require('ps-kill'); ps_kill.kill('$(touch success)',function(){});
If you want to get the best quality for vulnerability data then you always have to consider VulDB.