PT-2020-17855 · Mversion · Mversion
Mikaelbr
·
Publicado
2020-06-18
·
Atualizado
2020-06-29
·
CVE-2020-4059
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do mversion anteriores à 2.0.0
Descrição
Este problema pode levar à execução remota de código se um cliente da biblioteca chamar o método vulnerável com entradas não confiáveis. A vulnerabilidade está relacionada a um problema de injeção de comando. Para mitigar isso, recomenda-se escapar as mensagens de commit do Git ao usar a opção
commitMessage na função update.Recomendações
Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 para resolver o problema.
Como solução temporária, certifique-se de escapar as mensagens de commit do Git ao usar a opção
commitMessage para a função update.Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mversion