漏洞标题
命令注入
漏洞描述信息
这影响了所有corenlp-js-prefab包的版本。注入点位于'index.js'的第10行。它依赖于一个易受攻击的包'corenlp-js-interface'。以下是可以利用漏洞的PoC(证明概念代码):
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Command Injection
漏洞描述信息
This affects all versions of package corenlp-js-prefab. The injection point is located in line 10 in 'index.js.' It depends on a vulnerable package 'corenlp-js-interface.' Vulnerability can be exploited with the following PoC:
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Noahdess Corenlp-js-prefab 命令注入漏洞
漏洞描述信息
Noahdess Corenlp-js-prefab是Noahdess个人开发者的一个JS编写的预处理文本数据的代码库。 Noahdess corenlp-js-prefab 存在命令注入漏洞,该漏洞源于注入点位于index.js中的第10行。这取决于一个易受攻击的软件包corenlp-js-interface。
CVSS信息
N/A
漏洞类别
命令注入