CVE-2025-66219

Nome do Software Vulnerável e Versões Afetadas willitmerge versões 0.2.1 e anteriores

Descrição willitmerge é uma ferramenta de linha de comando usada para verificar se pull requests são mescláveis. Existe um problema de injeção de comandos porque o software usa uma API de execução de processo filho insegura (exec) e concatena dados fornecidos pelo usuário a ela. A entrada do usuário, seja fornecida através de flags de linha de comando ou controlada dentro do repositório de destino, não é devidamente sanitizada antes de ser usada na função exec. Isso permite a potencial execução arbitrária de comandos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.