漏洞标题
N/A
漏洞描述信息
npm 模块 "shell-quote" 1.6.0 和更早版本无法正确 escape 在 shell 中用于 redirect 的">" 和 "<" 操作。依赖于 shell-quote 的应用也可能有风险。恶意用户可以实现代码注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The npm module "shell-quote" 1.6.0 and earlier cannot correctly escape ">" and "<" operator used for redirection in shell. Applications that depend on shell-quote may also be vulnerable. A malicious user could perform code injection.
CVSS信息
N/A
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Thshell-quote 安全漏洞
漏洞描述信息
Thshell-quote是一个用于解析和引用shell命令的模块。 Thshell-quote 1.6.0及之前版本中存在安全漏洞,该漏洞源于程序无法正确的转义用于重定向的'>'和 '<'运算符。攻击者可利用该漏洞注入代码。
CVSS信息
N/A
漏洞类别
代码注入