CVE-2021-23326 in graphql-tools
Sumário
de VulDB • 19/06/2026
Isso afeta o pacote @graphql-tools/git-loader antes da versão 6.2.6. O uso de exec e execSync nos pacotes loaders/git/src/load-git.ts permite injeção arbitrária de comandos.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.