shescape 命令注入漏洞 CVE-2021-21384

4.6 AV AC AU C I A
发布: 2021-03-19
修订: 2024-11-21

shescape是开源的一个用于JavaScript的简单外壳转义程序包。使用它可以将用户控制的输入转义给shell命令,以防止shell注入。 shescape before version 1.1.3 存在命令注入漏洞,攻击者可利用该漏洞将a插入有效负载中,则使用_Shescape_防御shell注入的任何人可能容易受到shell注入的攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息