GHSA-3fxp-vwxm-2r5p

Опубликовано: 26 июл. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Command injection in gitlogplus

All versions of package gitlogplus are vulnerable to Command Injection via the main functionality, as options attributes are appended to the command to be executed without sanitization.

Ссылки

Пакеты

Наименование

gitlogplus

npm

Затронутые версииВерсия исправления

<= 3.1.7

Отсутствует

EPSS

Процентиль: 88%

0.03916

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-23412

Дефекты

CWE-77

Связанные уязвимости

CVE-2021-23412

CVSS3: 8.1

nvd

больше 4 лет назад

All versions of package gitlogplus are vulnerable to Command Injection via the main functionality, as options attributes are appended to the command to be executed without sanitization.

EPSS

Процентиль: 88%

0.03916

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-23412

Дефекты

CWE-77