CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-10777
https://notcve.org/view.php?id=CVE-2019-10777
In aws-lambda versions prior to version 1.0.5, the "config.FunctioName" is used to construct the argument used within the "exec" function without any sanitization. It is possible for a user to inject arbitrary commands to the "zipCmd" used within "config.FunctionName". En aws-lambda versiones anteriores a la versión 1.0.5, el "config.FunctioName" es usado para construir el argumento utilizado dentro de la función "exec" sin ningún saneamiento. Es posible que un usuario inyecte comandos arbitrarios en el "zipCmd" usado dentro de "config.FunctionName". • https://github.com/ossf-cve-benchmark/CVE-2019-10777 https://snyk.io/vuln/SNYK-JS-AWSLAMBDA-540839 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2019-3984
https://notcve.org/view.php?id=CVE-2019-3984
Blink XT2 Sync Module firmware prior to 2.13.11 allows remote attackers to execute arbitrary commands on the device due to improperly sanitized input when the device retrieves updates scripts from the internet. El módulo de sincronización Blink XT2 versiones del firmware anteriores a la versión 2.13.11, permite a atacantes remotos ejecutar comandos arbitrarios en el dispositivo debido a una entrada saneada inapropiadamente cuando el dispositivo recupera los scripts de actualizaciones de Internet. • https://www.tenable.com/security/research/tra-2019-51 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 1CVE-2019-3983
https://notcve.org/view.php?id=CVE-2019-3983
Blink XT2 Sync Module firmware prior to 2.13.11 allows remote attackers to execute arbitrary code and commands on the device due to insufficient UART protections. El firmware de Blink XT2 Sync Module versiones anteriores a 2.13.11, permite a atacantes remotos ejecutar código arbitrario y comandos en el dispositivo debido a protecciones UART insuficientes. • https://www.tenable.com/security/research/tra-2019-51 • CWE-798: Use of Hard-coded Credentials •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2019-3985
https://notcve.org/view.php?id=CVE-2019-3985
Blink XT2 Sync Module firmware prior to 2.13.11 allows remote attackers to execute arbitrary commands on the device due to improperly sanitized input when configuring the devices wifi configuration via the ssid parameter. El firmware de Blink XT2 Sync Module versiones anteriores a 2.13.11, permite a atacantes remotos ejecutar comandos arbitrarios en el dispositivo debido a una entrada saneada inapropiadamente cuando se establece la configuración wifi del dispositivo por medio del parámetro ssid. • https://www.tenable.com/security/research/tra-2019-51 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2019-3986
https://notcve.org/view.php?id=CVE-2019-3986
Blink XT2 Sync Module firmware prior to 2.13.11 allows remote attackers to execute arbitrary commands on the device due to improperly sanitized input when configuring the devices wifi configuration via the encryption parameter. El firmware de Blink XT2 Sync Module versiones anteriores a 2.13.11, permite a atacantes remotos ejecutar comandos arbitrarios en el dispositivo debido a una entrada saneada inapropiadamente cuando se establece la configuración wifi del dispositivo por medio del parámetro encryption. • https://www.tenable.com/security/research/tra-2019-51 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •