gulp-tape 注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1966077 漏洞类型 注入
发布时间 2020-03-15 更新时间 2020-03-24
CVE编号 CVE-2020-7605 CNNVD-ID CNNVD-202003-933
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-933
|漏洞详情
gulp-tape是一款支持在Gulp中运行Tape测试的软件包。 gulp-tape 1.0.0及之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意命令。
|参考资料

来源:MISC

链接:https://snyk.io/vuln/SNYK-JS-GULPTAPE-560124


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-7605