Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2018-3772
- EPSS 0.84%
- Veröffentlicht 30.07.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 04:06:02
Concatenating unsanitized user input in the `whereis` npm module < 0.4.1 allowed an attacker to execute arbitrary commands. The `whereis` module is deprecated and it is recommended to use the `which` npm module instead.
1