Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-26831
- EPSS 0.44%
- Veröffentlicht 25.03.2026 16:16:21
- Zuletzt bearbeitet 30.03.2026 13:33:41
textract through 2.5.0 is vulnerable to OS Command Injection via the file path parameter in multiple extractors. When processing files with malicious filenames, the filePath is passed directly to child_process.exec() in lib/extractors/doc.js, rtf.js,...
1