Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3
CVE-2020-15123
- EPSS 0.15%
- Veröffentlicht 20.07.2020 18:15:12
- Zuletzt bearbeitet 21.11.2024 05:04:52
In codecov (npm package) before version 3.7.1 the upload method has a command injection vulnerability. Clients of the codecov-node library are unlikely to be aware of this, so they might unwittingly write code that contains a vulnerability. A similar...
8.8
CVE-2020-7597
- EPSS 0.69%
- Veröffentlicht 17.02.2020 19:15:12
- Zuletzt bearbeitet 21.11.2024 05:37:26
codecov-node npm module before 3.6.5 allows remote attackers to execute arbitrary commands.The value provided as part of the gcov-root argument is executed by the exec function within lib/codecov.js. This vulnerability exists due to an incomplete fix...
1