Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-26830
- EPSS 0.79%
- Veröffentlicht 25.03.2026 15:16:38
- Zuletzt bearbeitet 02.04.2026 20:13:29
pdf-image (npm package) through version 2.0.0 allows OS command injection via the pdfFilePath parameter. The constructGetInfoCommand and constructConvertCommandForPage functions use util.format() to interpolate user-controlled file paths into shell c...
9.8
CVE-2020-8132
- EPSS 0.46%
- Veröffentlicht 28.02.2020 20:15:11
- Zuletzt bearbeitet 21.11.2024 05:38:21
Lack of input validation in pdf-image npm package version <= 2.0.0 may allow an attacker to run arbitrary code if PDF file path is constructed based on untrusted user input.
- EPSS 7.96%
- Veröffentlicht 01.06.2018 19:29:00
- Zuletzt bearbeitet 21.11.2024 04:06:01
Command injection exists in pdf-image v2.0.0 due to an unescaped string parameter.
1