CVE-2025-59831 in git-commiters.js
Zusammenfassung
von VulDB • 15.05.2026
git-commiters ist ein Node.js-Funktionsmodul, das Committers-Statistiken für Git-Repositories bereitstellt. Vor Version 0.1.2 besteht in git-commiters eine Command-Injection-Schwachstelle. Diese Schwachstelle manifestiert sich über die primär exportierte API der Bibliothek: gitCommiters(options, callback), die es ermöglicht, Optionen wie cwd (aktuelles Arbeitsverzeichnis) und revisionRange (als Versionszeiger, z. B. HEAD) anzugeben. Die Bibliothek führt jedoch keine Sanitization der Benutzereingaben durch und nutzt keine sichere API für die Prozessausführung, um Befehle von deren Argumenten zu trennen. Infolgedessen werden unkontrollierte Benutzereingaben in die Befehlsausführung konkateniert. Dieses Problem wurde in Version 0.1.2 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.