Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2023-26134
- EPSS 0.22%
- Veröffentlicht 28.06.2023 05:15:10
- Zuletzt bearbeitet 21.11.2024 07:50:50
Versions of the package git-commit-info before 2.0.2 are vulnerable to Command Injection such that the package-exported method gitCommitInfo () fails to sanitize its parameter commit, which later flows into a sensitive command execution API. As a res...
1