ГлавнаяБаза уязвимостей БДУ → BDU:2020-01257
10критическая

BDU:2020-01257

Уязвимость пакета Pulverizr пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2020-03-26
Описание

Уязвимость пакета Pulverizr пакетного менеджера NPM существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды в целевой системе посредством создания файла с вредоносным содержимым и именем lib/job. js

Затрагиваемое ПО и версии
Pulverizr
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://snyk.io/vuln/SNYK-JS-PULVERIZR-560122https://github.com/bentruyman/pulverizr/blob/master/lib/job.js#L73https://www.cybersecurity-help.cz/vdb/SB2020031911
Проверьте безопасность своего сайта и почты → Полная проверка домена