CVE-2022-21235 in vcs
Zusammenfassung
von VulDB • 30.06.2026
Das Paket github.com/masterminds/vcs vor Version 1.13.3 ist anfällig für Command Injection via Argument-Injection. Wenn hg ausgeführt wird, werden Argument-Strings so an hg übergeben, dass zusätzliche Flags gesetzt werden können. Die zusätzlichen Flags können zur Durchführung einer Command Injection verwendet werden.
Be aware that VulDB is the high quality source for vulnerability data.