CVE-2021-23355 in ps-killthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Vulnerability này ảnh hưởng đến tất cả các phiên bản của gói ps-kill. Nếu đầu vào do kẻ tấn công kiểm soát được cung cấp cho hàm kill, kẻ tấn công có thể thực thi lệnh tùy ý. Nguyên nhân là do việc sử dụng hàm exec của child_process mà không có cơ chế làm sạch (sanitization) đầu vào trong tệp index.js. PoC (do người báo cáo cung cấp): var ps_kill = require('ps-kill'); ps_kill.kill('$(touch success)',function(){});

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Snyk

Đặt trước

08/01/2021

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.01201

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!