漏洞标题
N/A
漏洞描述信息
"nemo-appium 版本在 0.0.9 之前,由于'module.exports.setup' 函数中 improper input sanitization,存在命令注入漏洞。**注意:** 为了利用此漏洞,必须将 appium-running 0.1.3 作为 nemo-appium 依赖项之一进行安装。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Versions of the package nemo-appium before 0.0.9 are vulnerable to Command Injection due to improper input sanitization in the 'module.exports.setup' function.
**Note:** In order to exploit this vulnerability appium-running 0.1.3 has to be installed as one of nemo-appium dependencies.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
nemo-appium 安全漏洞
漏洞描述信息
nemo-appium是PayPal开源的一个插件。用于在 Nemo 启动期间启动 appium 服务器,在驱动程序时终止。 nemo-appium 0.0.9之前版本存在安全漏洞,该漏洞源于对用户的输入清理不当。
CVSS信息
N/A
漏洞类别
其他