CVE-2022-21223 in cocoapods-downloaderinformação

Sumário

de VulDB • 12/07/2026

O pacote cocoapods-downloader anterior à versão 1.6.2 é vulnerável a Injeção de Comandos via injeção no argumento hg. Ao chamar a função de download (ao usar o hg), a URL (e/ou revisão, tag ou branch) é passada para o comando `hg clone` de forma que flags adicionais podem ser definidas. As flags adicionais podem ser usadas para realizar uma Injeção de Comandos.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Snyk

Reservar

24/02/2022

Divulgação

01/04/2022

Moderação

aceite

Entrada

VDB-196321

CPE

pronto

EPSS

0.01781

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!