Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2021-23326

Опубликовано: 20 янв. 2021
Источник: redhat
CVSS3: 8.8
EPSS Низкий

Описание

This affects the package @graphql-tools/git-loader before 6.2.6. The use of exec and execSync in packages/loaders/git/src/load-git.ts allows arbitrary command injection.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Advanced Cluster Management for Kubernetes 2rhacm2/console-api-rhel8Not affected
Red Hat Advanced Cluster Management for Kubernetes 2rhacm2/grc-ui-api-rhel8Not affected
Red Hat Advanced Cluster Management for Kubernetes 2rhacm2/mcm-topology-api-rhel8Not affected
Red Hat Advanced Cluster Management for Kubernetes 2rhacm2/search-api-rhel8Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-77
https://bugzilla.redhat.com/show_bug.cgi?id=1925227graphql-tools/git-loader: exec and execSync in packages/loaders/git/src/load-git.ts allows arbitrary command injection.

EPSS

Процентиль: 81%
0.01502
Низкий

8.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2021-23326

CVSS3: 6.3
nvd
около 5 лет назад

This affects the package @graphql-tools/git-loader before 6.2.6. The use of exec and execSync in packages/loaders/git/src/load-git.ts allows arbitrary command injection.

github логотип

GHSA-vhhw-xjvf-wprr

CVSS3: 8.8
github
около 5 лет назад

Command Injection in @graphql-tools/git-loader

EPSS

Процентиль: 81%
0.01502
Низкий

8.8 High

CVSS3