PT-2020-19657 · Unknown · Get-Git-Data

Publicado

2020-04-02

Atualizado

2021-07-21

CVE-2020-7619

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do get-git-data anteriores à 1.3.2

Descrição

A vulnerabilidade permite a injeção de comandos, na qual um invasor pode injetar comandos arbitrários como parte dos argumentos fornecidos ao get-git-data.

Recomendações

Para versões anteriores à 1.3.2, atualize para a versão 1.3.2 ou posterior para resolver o problema.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2020-7619

GHSA-WJ6H-7CHW-X4H2

SNYK-JS-GETGITDATA-564222

Produtos afetados

Get-Git-Data

PT-2020-19657 · Unknown · Get-Git-Data

CVE-2020-7619

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6