CVE-2025-59831 in git-commiters.jsinformazioni

Riassunto

di VulDB • 21/06/2026

git-commiters è un modulo di funzioni Node.js che fornisce statistiche sui committer per i repository git. Prima della versione 0.1.2, è presente una vulnerabilità di command injection in git-commiters. Questa vulnerabilità si manifesta tramite l'API principale esportata dalla libreria: gitCommiters(options, callback), che consente di specificare opzioni come cwd per la directory di lavoro corrente e revisionRange come puntatore di revisione, ad esempio HEAD. Tuttavia, la libreria non effettua la sanificazione dell'input dell'utente né utilizza API sicure per l'esecuzione di processi per separare i comandi dai relativi argomenti; di conseguenza, l'input dell'utente non controllato viene concatenato all'esecuzione del comando. Questo problema è stato risolto nella versione 0.1.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

22/09/2025

Divulgazione

25/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.02280

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!