CVE-2022-22984

Versões do snyk anteriores à 1.1064.0

Versões do snyk-mvn-plugin anteriores à 2.31.3

Versões do snyk-gradle-plugin anteriores à 3.24.5

Versões do @snyk/snyk-cocoapods-plugin anteriores à 2.5.3

Versões do snyk-sbt-plugin anteriores à 2.16.2

Versões do snyk-python-plugin anteriores à 1.24.2

Versões do snyk-docker-plugin anteriores à 5.6.5

Versões do @snyk/snyk-hex-plugin anteriores à 1.1.6

A vulnerabilidade permite que invasores executem comandos arbitrários no sistema host onde a CLI do Snyk está instalada, passando sinalizadores de linha de comando maliciosos. Uma exploração bem-sucedida requer que um usuário execute o comando snyk test em arquivos não confiáveis. Isso poderia ser explorado em cenários específicos, como pipelines de integração contínua, onde desenvolvedores podem controlar os argumentos passados para a CLI do Snyk para aproveitar esse componente como parte de um ataque mais amplo contra um pipeline de integração/compilação.

Para versões do snyk anteriores à 1.1064.0, atualize para a versão 1.1064.0 ou posterior.

Para versões do snyk-mvn-plugin anteriores à 2.31.3, atualize para a versão 2.31.3 ou posterior.

Para versões do snyk-gradle-plugin anteriores à 3.24.5, atualize para a versão 3.24.5 ou posterior.

Para versões do @snyk/snyk-cocoapods-plugin anteriores à 2.5.3, atualize para a versão 2.5.3 ou posterior.

Para versões do snyk-sbt-plugin anteriores à 2.16.2, atualize para a versão 2.16.2 ou posterior.

Para versões do snyk-python-plugin anteriores à 1.24.2, atualize para a versão 1.24.2 ou posterior.

Para versões do snyk-docker-plugin anteriores à 5.6.5, atualize para a versão 5.6.5 ou posterior.

Para