ГлавнаяБаза уязвимостей БДУ → BDU:2020-02805
10критическая

BDU:2020-02805

Уязвимость оболочки узла для командной строки curl Curlrequest, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2020-06-17
Описание

Уязвимость оболочки узла для командной строки curl Curlrequest связана с неприятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Curlrequest (до 1.0.1)
Способ устранения

Использование рекомендаций:
https://snyk.io/vuln/SNYK-JS-CURLREQUEST-568274

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/node-js-libs/curlrequest/blob/master/index.js#L239,https://snyk.io/vuln/SNYK-JS-CURLREQUEST-568274
Проверьте безопасность своего сайта и почты → Полная проверка домена