CVE-2020-7615 in fsa
요약
\~에 의해 VulDB • 2026. 06. 28.
fsa부터 0.5.1까지의 버전은 명령어 삽입(Command Injection) 취약점에 노출되어 있습니다. 'lib/rep.js#63'에 위치한 'execGitCommand()' 함수의 첫 번째 인자는 사용자에 의해 제어될 수 있으며, 어떠한 검증(sanitization)도 수행되지 않아 임의의 명령어를 주입할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.