CVE-2022-25855— npm create-choo-app3 安全漏洞

CVSS 7.4 · High EPSS 0.95% · P57 更新于 2025-03-26

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-25855 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

All versions of the package create-choo-app3 are vulnerable to Command Injection via the devInstall function due to improper user-input sanitization.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

OS命令中使用的特殊元素转义处理不恰当(OS命令注入)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

npm create-choo-app3 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

npm create-choo-app3是美国npm公司的一个库。用于创建一个新的 choo 应用程序。 create-choo-app3存在安全漏洞，该漏洞源于对用户的输入清理不当。攻击者利用该漏洞通过devInstall函数进行命令注入。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	create-choo-app3	0 ~ *	-

二、漏洞 CVE-2022-25855 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-25855 的情报信息

请登录查看更多情报信息。

CVE-2022-25855 厂商安全公告 (1)

https://security.snyk.io/vuln/SNYK-JS-CREATECHOOAPP3-3157951

https://nvd.nist.gov/vuln/detail/CVE-2022-25855

同批安全公告 · n/a · 2023-02-06 · 共 41 条

CVE-2022-40196	7.8 HIGH	Intel(R) oneAPI DPC++/C++ Compiler 安全漏洞
CVE-2022-25853	7.4 HIGH	semver-tags 安全漏洞
CVE-2022-38136	6.7 MEDIUM	Intel(R) oneAPI DPC++/C++ Compiler 代码问题漏洞
CVE-2022-41342	6.0 MEDIUM	Intel oneAPI DPC++/C++ Compiler 缓冲区错误漏洞
CVE-2014-125086	5.5 MEDIUM	Gimmie vBulletin SQL注入漏洞
CVE-2017-20177	3.5 LOW	WordPress Plugin WangGuard 跨站脚本漏洞
CVE-2022-48164		WAVLINK WL-WN533A8 安全漏洞
CVE-2023-25016		Couchbase Server 安全漏洞
CVE-2022-48166		WAVLINK WL-WN530HG4 安全漏洞
CVE-2022-48311		HP Deskjet 2540 跨站脚本漏洞
CVE-2023-0615		Linux kernel 输入验证错误漏洞
CVE-2023-23333		Contec SolarView Compact 命令注入漏洞
CVE-2023-24191		Online Food Ordering System 跨站脚本漏洞
CVE-2023-24192		Online Food Ordering System 跨站脚本漏洞
CVE-2023-24194		Online Food Ordering System 跨站脚本漏洞
CVE-2023-24195		Online Food Ordering System 跨站脚本漏洞
CVE-2023-24197		Online Food Ordering System 跨站脚本漏洞
CVE-2023-24198		Raffle Draw System SQL注入漏洞
CVE-2023-24199		Raffle Draw System SQL注入漏洞
CVE-2023-24200		Raffle Draw System SQL注入漏洞

显示前 20 条，共 41 条。查看全部 → →

IV. Related Vulnerabilities

Same vendor: n/a

Same weakness: CWE-78

V. Comments for CVE-2022-25855

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-25855— npm create-choo-app3 安全漏洞

一、漏洞 CVE-2022-25855 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-25855 的公开POC

三、漏洞 CVE-2022-25855 的情报信息

CVE-2022-25855 厂商安全公告 (1)

同批安全公告 · n/a · 2023-02-06 · 共 41 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-25855

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-25855— npm create-choo-app3 安全漏洞

一、 漏洞 CVE-2022-25855 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-25855 的公开POC

三、漏洞 CVE-2022-25855 的情报信息

CVE-2022-25855 厂商安全公告 (1)

同批安全公告 · n/a · 2023-02-06 · 共 41 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-25855

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-25855 基础信息