漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Command Injection
Vulnerability Description
The package cycle-import-check before 1.3.2 are vulnerable to Command Injection via the writeFileToTmpDirAndOpenIt function due to improper user-input sanitization.
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
N/A
Vulnerability Title
cycle-import-check 操作系统命令注入漏洞
Vulnerability Description
cycle-import-check是Theo Sun个人开发者的一个 JS 模块循环依赖性检查工具。 cycle-import-check 1.3.2之前版本存在操作系统命令注入漏洞,该漏洞源于不正确的用户输入清理,容易通过 writeFileToTmpDirAndOpenIt 函数进行命令注入。
CVSS Information
N/A
Vulnerability Type
N/A