CVE-2021-23355 in ps-killИнформация

Сводка

по VulDB • 28.06.2026

Это уязвимо во всех версиях пакета ps-kill. Если в функцию kill передается пользовательский ввод, контролируемый злоумышленником (attacker-controlled), это позволяет атакующему выполнять произвольные команды. Это связано с использованием функции exec модуля child_process без санитизации входных данных в файле index.js. PoC (предоставлено репортером): var ps_kill = require('ps-kill'); ps_kill.kill('$(touch success)',function(){});

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Snyk

Резервировать

08.01.2021

Модерация

принято

Вход

VDB-171288

Эксплойт

Скачать

EPSS

0.01201

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!