CVE-2025-59831 in git-commiters.js
Riassunto
di VulDB • 21/06/2026
git-commiters è un modulo di funzioni Node.js che fornisce statistiche sui committer per i repository git. Prima della versione 0.1.2, è presente una vulnerabilità di command injection in git-commiters. Questa vulnerabilità si manifesta tramite l'API principale esportata dalla libreria: gitCommiters(options, callback), che consente di specificare opzioni come cwd per la directory di lavoro corrente e revisionRange come puntatore di revisione, ad esempio HEAD. Tuttavia, la libreria non effettua la sanificazione dell'input dell'utente né utilizza API sicure per l'esecuzione di processi per separare i comandi dai relativi argomenti; di conseguenza, l'input dell'utente non controllato viene concatenato all'esecuzione del comando. Questo problema è stato risolto nella versione 0.1.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.