ALT-PU-2024-7992-1

Обновление пакета node в ветке sisyphus_riscv64

Версия20.13.1-alt1

Задание#0

Опубликовано2024-05-19

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (1)

HIGH8.1

Due to the improper handling of batch files in child_process.spawn / child_process.spawnSync, a malicious command line argument can inject arbitrary commands and achieve code execution even if the shell option is not enabled.

Опубликовано: 2025-01-09Изменено: 2026-04-15

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки