5.1средняя
BDU:2021-03206 (CVE-2020-7789)
Уязвимость пакета node-notifier, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-23
Описание
Уязвимость пакета node-notifier связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
node-notifier (до 8.0.2)node-notifier (до 9.0.1)
Способ устранения
Использование рекомендаций:
https://snyk.io/vuln/SNYK-JS-NODENOTIFIER-1035794
Оценка CVSS
| Балл | 5.1 — средняя опасность |
Источники и патчи