Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2021-24033
- EPSS 1.44%
- Veröffentlicht 09.03.2021 01:15:13
- Zuletzt bearbeitet 21.11.2024 05:52:15
react-dev-utils prior to v11.0.4 exposes a function, getProcessForPort, where an input argument is concatenated into a command string to be executed. This function is typically used from react-scripts (in Create React App projects), where the usage i...
- EPSS 0.79%
- Veröffentlicht 31.12.2018 22:29:00
- Zuletzt bearbeitet 06.05.2025 17:15:51
react-dev-utils on Windows allows developers to run a local webserver for accepting various commands, including a command to launch an editor. The input to that command was not properly sanitized, allowing an attacker who can make a network request t...
1