Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-8132
- EPSS 0.46%
- Veröffentlicht 28.02.2020 20:15:11
- Zuletzt bearbeitet 21.11.2024 05:38:21
Lack of input validation in pdf-image npm package version <= 2.0.0 may allow an attacker to run arbitrary code if PDF file path is constructed based on untrusted user input.
- EPSS 7.96%
- Veröffentlicht 01.06.2018 19:29:00
- Zuletzt bearbeitet 21.11.2024 04:06:01
Command injection exists in pdf-image v2.0.0 due to an unescaped string parameter.
1