CVE-2021-23355 in ps-kill
Tóm tắt
Bởi VulDB • 28/06/2026
Vulnerability này ảnh hưởng đến tất cả các phiên bản của gói ps-kill. Nếu đầu vào do kẻ tấn công kiểm soát được cung cấp cho hàm kill, kẻ tấn công có thể thực thi lệnh tùy ý. Nguyên nhân là do việc sử dụng hàm exec của child_process mà không có cơ chế làm sạch (sanitization) đầu vào trong tệp index.js. PoC (do người báo cáo cung cấp): var ps_kill = require('ps-kill'); ps_kill.kill('$(touch success)',function(){});
If you want to get best quality of vulnerability data, you may have to visit VulDB.