Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2021-23326
- EPSS 1.5%
- Veröffentlicht 20.01.2021 13:15:12
- Zuletzt bearbeitet 21.11.2024 05:51:30
This affects the package @graphql-tools/git-loader before 6.2.6. The use of exec and execSync in packages/loaders/git/src/load-git.ts allows arbitrary command injection.
1