ГлавнаяБаза уязвимостей БДУ → BDU:2021-03206
5.1средняя

BDU:2021-03206 (CVE-2020-7789)

Уязвимость пакета node-notifier, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-23
Описание

Уязвимость пакета node-notifier связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
node-notifier (до 8.0.2)node-notifier (до 9.0.1)
Способ устранения

Использование рекомендаций:
https://snyk.io/vuln/SNYK-JS-NODENOTIFIER-1035794

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://github.com/mikaelbr/node-notifier/blob/master/lib/utils.js%23L303https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1050371https://snyk.io/vuln/SNYK-JS-NODENOTIFIER-1035794https://nvd.nist.gov/vuln/detail/CVE-2020-7789
Проверьте безопасность своего сайта и почты → Полная проверка домена