Source |
CVE Liste |
Identifiant |
8385248 |
Date de publication |
2023-09-19 05:17:10 (vue: 2023-09-19 11:06:39) |
Titre |
CVE-2023-26143 |
Texte |
Les versions du package Blamer avant 1.0.4 sont vulnérables à l'injection d'arbitraire arbitraire via l'API BlameByFile ().La bibliothèque ne désinfecte pas l'entrée des utilisateurs ni ne valide le chemin du fichier donné conforme à un schéma spécifique, ni ne passe correctement les drapeaux de ligne de commande au binaire git en utilisant les caractères POSIX à double dash (-) pour communiquer la fin des options.
Versions of the package blamer before 1.0.4 are vulnerable to Arbitrary Argument Injection via the blameByFile() API. The library does not sanitize for user input or validate the given file path conforms to a specific schema, nor does it properly pass command-line flags to the git binary using the double-dash POSIX characters (--) to communicate the end of options. |
Envoyé |
Oui |
Condensat |
2023 26143 api arbitrary are argument before binary blamebyfile blamer characters command communicate conforms cve dash does double end file flags git given injection input library line nor not options package pass path posix properly sanitize schema specific user using validate versions vulnerable |
Tags |
|
Stories |
|
Notes |
|
Move |
|