← volver
CVE-2020-8149

CVE-2020-8149

EPSS 2.0%CWE-94
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 2.0%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 may 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Lack of output sanitization allowed an attack to execute arbitrary shell commands via the logkitty npm package before version 0.7.1.
Productos afectados
n/a · logkitty

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://hackerone.com/reports/825729