CVE-2025-57283

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

28/01/2026

Última modificación:

28/01/2026

Descripción

*** Pendiente de traducción *** The Node.js package browserstack-local 1.5.8 contains a command injection vulnerability. This occurs because the logfile variable is not properly sanitized in lib/Local.js.

Impacto

Referencias a soluciones, herramientas e información

https://gist.github.com/Dremig/b639c61541dd1482007dc7a5cd7fefb1
https://www.npmjs.com