Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2021-23348
- EPSS 1.08%
- Veröffentlicht 31.03.2021 15:15:15
- Zuletzt bearbeitet 21.11.2024 05:51:33
This affects the package portprocesses before 1.0.5. If (attacker-controlled) user input is given to the killProcess function, it is possible for an attacker to execute arbitrary commands. This is due to use of the child_process exec function without...
1