Giters

GrandNabil / testpdfkit

Test de vulnérabilité du CVE 2022–25765 : pdfkit v0.8.7.2 - Command Injection

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

testpdfkit

Test de vulnérabilité du CVE 2022–25765 : pdfkit v0.8.7.2 - Command Injection

Description de l'app

PDFKit est une bibliothèque de génération de documents PDF pour Node et le navigateur qui facilite la création de documents complexes, multipages et imprimables.

Description de la vulnérabilité

Le CVE-2022-25765 est une vulnérabilité de sécurité liée à l’injection de commande dans le package pdfkit version 0.0.0. La vulnérabilité est due à une mauvaise désinfection de l’URL.

Réalisation de l'exploit

créez un conteneur l'image puis lancer le coteneur docker run -it nom_image

About

Test de vulnérabilité du CVE 2022–25765 : pdfkit v0.8.7.2 - Command Injection

Languages

Language:Dockerfile 100.0%