react-dev-utils 命令注入漏洞 CVE-2021-24033 CNNVD-202103-545

6.8 AV AC AU C I A
发布: 2021-03-09
修订: 2024-11-21

Helper create-react-app是 (Helper)开源的一个应用程序。用于隐藏在弹出时不应给用户带来负担的代码。 react-dev-utils prior to v11.0.4 存在命令注入漏洞,该漏洞源于当使用用户提供的值手动调用这个getProcessForPort函数时,才有可能出现命令注入。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息