ГлавнаяБаза уязвимостей БДУ → BDU:2018-00912
10критическая

BDU:2018-00912

Уязвимость функции GetInfoCommand программного средства конвертации PDF-файлов pdf-image для Node.js, позволяющая нарушителю выполнить произвольные команды на сервере
Опубликовано: 2018-07-27
Описание

Уязвимость функции GetInfoCommand программного средства для конвертации PDF-файлов pdf-image для Node.js связана с отсутствием нейтрализации специальных элементов во входных данных команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного запроса

Затрагиваемое ПО и версии
pdf-image (2.0.0)
Способ устранения

Использование рекомендаций:
https://github.com/roest01/node-pdf-image/commit/54679496a89738443917608c2bbe2f6e5dd20e83

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/roest01/node-pdf-image/commit/54679496a89738443917608c2bbe2f6e5dd20e83https://hackerone.com/reports/340208
Проверьте безопасность своего сайта и почты → Полная проверка домена