Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2023-40185

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/08/2023
Última modificación:
01/09/2023

Descripción

*** Pendiente de traducción *** shescape is simple shell escape library for JavaScript. This may impact users that use Shescape on Windows in a threaded context. The vulnerability can result in Shescape escaping (or quoting) for the wrong shell, thus allowing attackers to bypass protections depending on the combination of expected and used shell. This bug has been patched in version 1.7.4.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:shescape_project:shescape:*:*:*:*:*:node.js:*:* 1.7.4 (excluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*