Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 5.13%
- Veröffentlicht 07.06.2018 02:29:02
- Zuletzt bearbeitet 21.11.2024 03:15:49
dns-sync is a sync/blocking dns resolver. If untrusted user input is allowed into the resolve() method then command injection is possible.
- EPSS 2.92%
- Veröffentlicht 28.02.2015 01:59:01
- Zuletzt bearbeitet 06.05.2026 22:30:45
The dns-sync module before 0.1.1 for node.js allows context-dependent attackers to execute arbitrary commands via shell metacharacters in the first argument to the resolve API function.
1