exploitDog

GHSA-8jmw-wjr8-2x66

Опубликовано: 02 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.1

Описание

Command injection in git-clone

All versions of package git-clone are vulnerable to Command Injection due to insecure usage of the --upload-pack feature of git.

Credits

Credit to @lirantal for discovering this vulnerability.

Ссылки

Пакеты

Наименование

git-clone

npm

Затронутые версииВерсия исправления

<= 0.2.0

Отсутствует

EPSS

Процентиль: 86%

0.02952

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-77

CWE-88

Связанные уязвимости

CVE-2022-25900

CVSS3: 8.1

nvd

больше 3 лет назад

All versions of package git-clone are vulnerable to Command Injection due to insecure usage of the --upload-pack feature of git.

EPSS

Процентиль: 86%

0.02952

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-77

CWE-88