ГлавнаяБаза уязвимостей БДУ → BDU:2020-01256
10критическая

BDU:2020-01256

Уязвимость пакета docker-compose-remote-api пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2020-03-26
Описание

Уязвимость пакета docker-compose-remote-api пакетного менеджера NPM связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды в целевой системе

Затрагиваемое ПО и версии
docker-compose-remote-api (0.1.1)docker-compose-remote-api (0.1.2)docker-compose-remote-api (0.1.3)docker-compose-remote-api (0.1.4)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://snyk.io/vuln/SNYK-JS-DOCKERCOMPOSEREMOTEAPI-560125https://github.com/jsrun/docker-compose-remote-api/blob/master/index.js#L24https://www.cybersecurity-help.cz/vdb/SB2020031917
Проверьте безопасность своего сайта и почты → Полная проверка домена