CVE-2022-21235 in vcsinfo

Zusammenfassung

von VulDB • 30.06.2026

Das Paket github.com/masterminds/vcs vor Version 1.13.3 ist anfällig für Command Injection via Argument-Injection. Wenn hg ausgeführt wird, werden Argument-Strings so an hg übergeben, dass zusätzliche Flags gesetzt werden können. Die zusätzlichen Flags können zur Durchführung einer Command Injection verwendet werden.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Snyk

Reservieren

24.02.2022

Veröffentlichung

01.04.2022

Moderieren

akzeptiert

Eintrag

VDB-196290

CPE

bereit

EPSS

0.01818

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!