exploitDog

GHSA-4j5x-f394-xx79

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

gitjacker arbitrary code execution

gitjacker before 0.1.0 allows remote attackers to execute arbitrary code via a crafted .git directory because of directory traversal.

Ссылки

Пакеты

Наименование

github.com/liamg/gitjacker

go

Затронутые версииВерсия исправления

< 0.1.0

0.1.0

EPSS

Процентиль: 90%

0.05337

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2021-29417

CVSS3: 9.8

nvd

почти 5 лет назад

gitjacker before 0.1.0 allows remote attackers to execute arbitrary code via a crafted .git directory because of directory traversal.

EPSS

Процентиль: 90%

0.05337

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-22