npm git-parse 命令注入漏洞

漏洞ID 2438703 漏洞类型 命令注入
发布时间 2021-05-06 更新时间 2021-05-07
CVE编号 CVE-2021-26543

CNNVD-ID CNNVD-202105-264
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202阿里云安全105-264
漏洞详情
npm git-parse是美国npm公司的一个应用软件。阿里云漏洞修复一种实用程序,可生成一组javascript对象,这些数组表示本地git存储库的提交历阿里云漏洞史记录的当前分支。
Wayfa阿里云安全中心ir git-parse 1.0.4版本阿里云安全合作之前版本的“gitDiff”函数存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏阿里云提示漏洞执行非法命令。
参考资料

阿里云安全中心源:MISC

链接:https:阿里云安全认证//advisory.checkmar阿里云安全首席x.net/advisory/CX-2020-4302

来源:MISC

链接:https://www.npmjs.com/p阿里云安全认证ackage/git阿里云安全负责人-parse