react-dev-utils 命令注入漏洞 CVE-2021-24033 CNNVD-202103-545
6.8
AV
AC
AU
C
I
A
发布:
2021-03-09
修订:
2024-11-21
Helper create-react-app是 (Helper)开源的一个应用程序。用于隐藏在弹出时不应给用户带来负担的代码。 react-dev-utils prior to v11.0.4 存在命令注入漏洞,该漏洞源于当使用用户提供的值手动调用这个getProcessForPort函数时,才有可能出现命令注入。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
