exploitDog

GHSA-h3c2-x77c-7pvr

Опубликовано: 21 авг. 2018

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Command Injection in git-dummy-commit

A command injection in git-dummy-commit v1.3.0 allows os level commands to be executed due to an unescaped parameter.

Ссылки

Пакеты

Наименование

git-dummy-commit

npm

Затронутые версииВерсия исправления

<= 1.3.0

Отсутствует

EPSS

Процентиль: 87%

0.03575

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2018-3785

CVSS3: 9.8

nvd

больше 7 лет назад

A command injection in git-dummy-commit v1.3.0 allows os level commands to be executed due to an unescaped parameter.

EPSS

Процентиль: 87%

0.03575

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78