CVE-2022-0841
OS Command Injection in ljharb/npm-lockfile
Vexday Risk Score
8Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 3.8EPSS 2.7%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
03 mar 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
OS Command Injection in GitHub repository ljharb/npm-lockfile in v2.0.3 and v2.0.4.
CVSS:3.0/AV:A/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Produtos afetados
ljharb · ljharb/npm-lockfileQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →