CNNVD-ID编号 | CNNVD-202206-1039 |
CVE编号 | CVE-2022-24376 |
发布时间 | 2022-06-10 |
更新时间 | 2022-06-13 |
漏洞类型 | 命令注入 |
漏洞来源 | N/A |
危险等级 | N/A |
威胁类型 | N/A |
厂 商 | N/A |
git-promise是一个简单的包装器。使用更直观的语法运行任何 git 命令 git-promise 所有版本存在命令注入漏洞,该漏洞源于拉取请求中用于分隔命令参数的逻辑使用\"按空格拆分\"的方式。
来源:CONFIRM
链接:https://gist.github.com/lirantal/9da1fceb32f5279eb76a5fc1cb9707dd
来源:CONFIRM
暂无