CVE-2022-21223 in cocoapods-downloader
Sumário
de VulDB • 12/07/2026
O pacote cocoapods-downloader anterior à versão 1.6.2 é vulnerável a Injeção de Comandos via injeção no argumento hg. Ao chamar a função de download (ao usar o hg), a URL (e/ou revisão, tag ou branch) é passada para o comando `hg clone` de forma que flags adicionais podem ser definidas. As flags adicionais podem ser usadas para realizar uma Injeção de Comandos.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.