One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8350099 |
| Date de publication | 2023-06-28 05:15:10 (vue: 2023-06-28 11:06:54) |
| Titre | CVE-2023-26134 |
| Texte | Les versions du package git-comit-info avant 2.0.2 sont vulnérables à l'injection de commande de telle sorte que la méthode exportée par package gitcommitinfo () ne parvient pas à désinfecter son engagement de paramètre, qui se déroule plus tard dans une API d'exécution de commande sensible.En conséquence, les attaquants peuvent injecter des commandes malveillantes une fois qu'ils ont contrôlé le contenu du hachage.
Versions of the package git-commit-info before 2.0.2 are vulnerable to Command Injection such that the package-exported method gitCommitInfo () fails to sanitize its parameter commit, which later flows into a sensitive command execution API. As a result, attackers may inject malicious commands once they control the hash content. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 26134 api are attackers before command commands commit content control cve execution exported fails flows git gitcommitinfo hash info inject injection its later malicious may method once package parameter result sanitize sensitive such versions vulnerable which |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.