Описание
In "index.js" file line 240, the run command executes the git command with a user controlled variable called remoteUrl. This affects git-diff-apply all versions prior to 0.22.2.
Ссылки
- PatchThird Party Advisory
- ExploitPatchThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.22.2 (исключая)
cpe:2.3:a:git-diff-apply_project:git-diff-apply:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00195
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-78
Связанные уязвимости
EPSS
Процентиль: 42%
0.00195
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-78