ГлавнаяБаза уязвимостей БДУ → BDU:2021-00866
10критическая

BDU:2021-00866

Уязвимость функции «xopen(filepath)» приложения для работы с файлами xopen для npm, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2021-02-23
Описание

Уязвимость функции «xopen(filepath)» приложения для работы с файлами xopen для npm существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы, посредством отправки специально сформированных данных

Затрагиваемое ПО и версии
xopen (1.0.0)
Способ устранения

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://snyk.io/vuln/SNYK-JS-XOPEN-1050981https://www.cybersecurity-help.cz/vdb/SB2021020106https://www.npmjs.com/package/xopenhttps://security.snyk.io/vuln/SNYK-JS-XOPEN-1050981
Проверьте безопасность своего сайта и почты → Полная проверка домена