CNNVD-ID编号 | CNNVD-202208-2016 |
CVE编号 | CVE-2020-28451 |
发布时间 | 2022-08-02 |
更新时间 | 2022-08-03 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | N/A |
威胁类型 | N/A |
厂 商 | N/A |
npm heroku-env是美国npm公司的一个包。用于从 heroku 配置中解析 DATABASE_URL 并将其拆分为 psql pg_dump pg_restore 和 node_postgres 使用的 PG* 环境变量。 heroku-env 2.0.2之前版本存在安全漏洞,该漏洞源于存在命令注入。
暂无