Informazioni sul CVE-2021-34083
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-34083
Descrizione: Google-it is a Node.js package which allows its users to send search queries to Google and receive the results in a JSON format. When using the ‘Open in browser’ option in versions up to 1.6.2, google-it will unsafely concat the result’s link retrieved from google to a shell command, potentially exposing the server to RCE.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://advisory.checkmarx.net/advisory/CX-2021-4777
- https://github.com/PatNeedham/google-it/blob/v1.6.2/lib/googleIt.js#L59
- https://github.com/PatNeedham/google-it/blob/v1.6.2/src/googleIt.js#L34
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2021-34083