GHSA-9v73-x562-wv5x

Опубликовано: 03 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

OS Command Injection in gitsome

OS Command Injection vulnerability in bbultman gitsome through 0.2.3 allows attackers to execute arbitrary commands via a crafted tag name of the target git repository.

Ссылки

Пакеты

Наименование

gitsome

npm

Затронутые версииВерсия исправления

<= 0.2.3

Отсутствует

EPSS

Процентиль: 91%

0.06326

Низкий

8.8 High

CVSS3

CVE ID

CVE-2021-34081

Дефекты

CWE-78

Связанные уязвимости

CVE-2021-34081

CVSS3: 8.8

ubuntu

больше 3 лет назад

OS Command Injection vulnerability in bbultman gitsome through 0.2.3 allows attackers to execute arbitrary commands via a crafted tag name of the target git repository.

CVE-2021-34081

CVSS3: 8.8

nvd

больше 3 лет назад

OS Command Injection vulnerability in bbultman gitsome through 0.2.3 allows attackers to execute arbitrary commands via a crafted tag name of the target git repository.

EPSS

Процентиль: 91%

0.06326

Низкий

8.8 High

CVSS3

CVE ID

CVE-2021-34081

Дефекты

CWE-78