PT-2021-17028 · Gitlog · Gitlog
Ron-Checkmarx
·
Publicado
2021-02-08
·
Atualizado
2022-04-26
·
CVE-2021-26541
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do gitlog anteriores à 4.0.4
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando na função gitlog, localizada em src/index.ts. Essa vulnerabilidade pode ser explorada devido à validação insuficiente de entradas, permitindo que um invasor injete comandos maliciosos.
Recomendações
Para versões anteriores à 4.0.4, atualize para a versão 4.0.4 ou posterior para resolver a vulnerabilidade de injeção de comando na função gitlog. Como solução temporária, considere restringir o uso da função gitlog até que um patch seja aplicado.
Exploit
Correção
Command Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitlog