ГлавнаяБаза уязвимостей БДУ → BDU:2018-00141
7.5критическая

BDU:2018-00141

Уязвимость функции printDirect модуля node-printer для программной платформы Node.js, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2018-02-01
Описание

Уязвимость функции printDirect модуля node-printer для программной платформы Node.js связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с использованием команды «lpr»

Затрагиваемое ПО и версии
node-printer (до 0.0.1 включительно)
Способ устранения

Обновление программного обеспечения до 0.0.2 или более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2014/05/13/1http://www.openwall.com/lists/oss-security/2014/05/15/2https://github.com/tojocky/node-printer/commit/e001e38738c17219a1d9dd8c31f7d82b9c0013c7https://nodesecurity.io/advisories/printer_potential_command_injection
Проверьте безопасность своего сайта и почты → Полная проверка домена