Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-21187
- EPSS 1.28%
- Veröffentlicht 14.03.2022 18:15:07
- Zuletzt bearbeitet 21.11.2024 06:44:03
The package libvcs before 0.11.1 are vulnerable to Command Injection via argument injection. When calling the update_repo function (when using hg), the url parameter is passed to the hg clone command. By injecting some hg options it was possible to g...
1