Informazioni sul CVE-2021-24033
N/A
CWE ID: CWE-78
Base Score (CVSS): N/A
CVE: CVE-2021-24033
Descrizione: react-dev-utils prior to v11.0.4 exposes a function, getProcessForPort, where an input argument is concatenated into a command string to be executed. This function is typically used from react-scripts (in Create React App projects), where the usage is safe. Only when this function is manually invoked with user-provided values (ie: by custom code) is there the potential for command injection. If you’re consuming it from react-scripts then this issue does not affect you.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/facebook/create-react-app/pull/10644
- https://www.facebook.com/security/advisories/cve-2021-24033
Prodotti interessati
- Facebook – react-dev-utils
Relazioni con altri prodotti
Produttore:Facebook
Prodotto: react-dev-utils
Anno: 2021
CWE: CWE-78
CVSS: 0.0