漏洞标题
N/A
漏洞描述信息
"所有版本的 keep-module-latest 包都由于未使用输入sanitization或其他检查和隔离机制,而导致命令注入。**注意:** 要执行代码片段并可能利用漏洞,攻击者需要在目标环境中有能力运行 Node.js 代码。这通常需要访问 hosting Node.js 环境的系统或应用程序的某些级别。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
N/A
漏洞描述信息
All versions of the package keep-module-latest are vulnerable to Command Injection due to missing input sanitization or other checks and sandboxes being employed to the installModule function.
**Note:**
To execute the code snippet and potentially exploit the vulnerability, the attacker needs to have the ability to run Node.js code within the target environment. This typically requires some level of access to the system or application hosting the Node.js environment.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
keep-module-latest 命令注入漏洞
漏洞描述信息
keep-module-latest是一个库。 keep-module-latest存在安全漏洞,该漏洞源于缺少输入清理或其他检查,容易受到命令注入的攻击。
CVSS信息
N/A
漏洞类别
命令注入