漏洞信息详情
gitlogplus 命令注入漏洞
漏洞简介
gitlogplus是一个显示提交日志的软件包。
gitlogplus存在命令注入漏洞,该漏洞源于选项属性被附加到要执行的命令中而无需处理。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.npmjs.com/package/gitlogplus
参考网址
来源:CONFIRM
链接:https://www.npmjs.com/package/gitlogplus
来源:CONFIRM
链接:https://snyk.io/vuln/SNYK-JS-GITLOGPLUS-1315832
来源:CONFIRM
链接:https://hackerone.com/reports/808942
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021072903
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-23412
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...