Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-28429
- EPSS 84.18%
- Veröffentlicht 23.02.2021 15:15:15
- Zuletzt bearbeitet 21.11.2024 05:22:47
All versions of package geojson2kml are vulnerable to Command Injection via the index.js file. PoC: var a =require("geojson2kml"); a("./","& touch JHU",function(){})
1