Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2018-21268
- EPSS 6.52%
- Veröffentlicht 25.06.2020 17:15:11
- Zuletzt bearbeitet 21.11.2024 04:03:19
The traceroute (aka node-traceroute) package through 1.0.0 for Node.js allows remote command injection via the host parameter. This occurs because the Child.exec() method, which is considered to be not entirely safe, is used. In particular, an OS com...
1