← volver
CVE-2018-21268

CVE-2018-21268

CVSS 10 CRITICALEPSS 4.3%
Vexday Risk Score
48Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS 10EPSS 4.3%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
25 jun 2020Publicada en NVD
21 may 2026PoC pública
Velocidad de armamento
2155 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The traceroute (aka node-traceroute) package through 1.0.0 for Node.js allows remote command injection via the host parameter. This occurs because the Child.exec() method, which is considered to be not entirely safe, is used. In particular, an OS command can be placed after a newline character.
CVSS:3.1/AC:L/AV:N/A:L/C:H/I:H/PR:N/S:C/UI:N
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.