Inicio / Alerta Temprana / Vulnerabilidades / CVE-2022-25865

Vulnerabilidad en la inyección de argumentos de git en el paquete workspace-tools (CVE-2022-25865)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
13/05/2022
Última modificación: 
13/05/2022
Descripción
El paquete workspace-tools versiones anteriores a 0.18.4, es vulnerable a una inyección de comandos por medio de la inyección de argumentos de git. Cuando es llamada a una función fetchRemoteBranch(remote: string, remoteBranch: string, cwd: string), los parámetros remote y remoteBranch pasan al subcomando git fetch de forma que pueden establecerse flags adicionales. Los flags adicionales pueden usarse para llevar a cabo una inyección de comandos
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Referencias a soluciones, herramientas e información
  • N/A (Origen: CONFIRM)
  • N/A (Origen: CONFIRM)
  • N/A (Origen: CONFIRM)
Explicación de los campos