Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-7604
- EPSS 0.43%
- Veröffentlicht 15.03.2020 22:15:14
- Zuletzt bearbeitet 21.11.2024 05:37:27
pulverizr through 0.7.0 allows execution of arbitrary commands. Within "lib/job.js", the variable "filename" can be controlled by the attacker. This function uses the variable "filename" to construct the argument of the exec call without any sanitiza...
1