Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2023-26156
- EPSS 0.62%
- Veröffentlicht 09.11.2023 05:15:09
- Zuletzt bearbeitet 21.11.2024 07:50:53
Versions of the package chromedriver before 119.0.1 are vulnerable to Command Injection when setting the chromedriver.path to an arbitrary system binary. This could lead to unauthorized access and potentially malicious actions on the host system. **...
8.1
CVE-2016-10579
- EPSS 0.77%
- Veröffentlicht 01.06.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 02:44:18
Chromedriver is an NPM wrapper for selenium ChromeDriver. Chromedriver before 2.26.1 downloads binary resources over HTTP, which leaves it vulnerable to MITM attacks. It may be possible to cause remote code execution (RCE) by swapping out the request...
1