CVE-2021-29369
Code injection in @rkesters/gnuplot
9.8
CRITICAL
CVSS 3.1
EPSS 1.1%
描述
@rkesters/gnuplot is an easy to use node module to draw charts using gnuplot and ps2pdf. The gnuplot package prior to version 0.1.0 for Node.js allows code execution via shell metacharacters in Gnuplot commands.
如何修補 CVE-2021-29369
要修補 CVE-2021-29369,請將受影響套件升級到下列已修補版本。
- npm/@rkesters/gnuplot—升級至 0.1.1 或更新版本
CVE-2021-29369 正在被利用嗎?
低 — EPSS 為 1.1%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- from 0, < 0.1.1
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | CRITICAL9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |