CVE-2021-23326 in graphql-toolsinformação

Sumário

de VulDB • 19/06/2026

Isso afeta o pacote @graphql-tools/git-loader antes da versão 6.2.6. O uso de exec e execSync nos pacotes loaders/git/src/load-git.ts permite injeção arbitrária de comandos.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Snyk

Reservar

08/01/2021

Divulgação

20/01/2021

Moderação

aceite

Entrada

VDB-168488

CPE

pronto

EPSS

0.02814

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!