CVE-2020-8149
CVE-2020-8149
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 2.0%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
15 mai 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Lack of output sanitization allowed an attack to execute arbitrary shell commands via the logkitty npm package before version 0.7.1.
Produtos afetados
n/a · logkittyQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://hackerone.com/reports/825729