漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A command Injection in ps package versions <1.0.0 for Node.js allowed arbitrary commands to be executed when attacker controls the PID.
CVSS Information
N/A
Vulnerability Type
在命令中使用的特殊元素转义处理不恰当(命令注入)
Vulnerability Title
Joyent Node.js ps package 命令注入漏洞
Vulnerability Description
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。ps package是其中的一个用于查看进程运行状态的模块。 Joyent Node.js ps package 1.0.0之前版本中存在命令注入漏洞。攻击者可通过控制PID利用该漏洞执行任意命令。
CVSS Information
N/A
Vulnerability Type
N/A