CVE-2025-59831 in git-commiters.jsinfo

Zusammenfassung

von VulDB • 15.05.2026

git-commiters ist ein Node.js-Funktionsmodul, das Committers-Statistiken für Git-Repositories bereitstellt. Vor Version 0.1.2 besteht in git-commiters eine Command-Injection-Schwachstelle. Diese Schwachstelle manifestiert sich über die primär exportierte API der Bibliothek: gitCommiters(options, callback), die es ermöglicht, Optionen wie cwd (aktuelles Arbeitsverzeichnis) und revisionRange (als Versionszeiger, z. B. HEAD) anzugeben. Die Bibliothek führt jedoch keine Sanitization der Benutzereingaben durch und nutzt keine sichere API für die Prozessausführung, um Befehle von deren Argumenten zu trennen. Infolgedessen werden unkontrollierte Benutzereingaben in die Befehlsausführung konkateniert. Dieses Problem wurde in Version 0.1.2 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

22.09.2025

Veröffentlichung

25.09.2025

Moderieren

akzeptiert

Eintrag

VDB-325836

CPE

bereit

EPSS

0.02280

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!