Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 5.34%
- Veröffentlicht 07.06.2018 02:29:02
- Zuletzt bearbeitet 21.11.2024 03:15:49
dns-sync is a sync/blocking dns resolver. If untrusted user input is allowed into the resolve() method then command injection is possible.
- EPSS 1.04%
- Veröffentlicht 28.02.2015 01:59:01
- Zuletzt bearbeitet 12.04.2025 10:46:40
The dns-sync module before 0.1.1 for node.js allows context-dependent attackers to execute arbitrary commands via shell metacharacters in the first argument to the resolve API function.
1