git-promise 所有 命令注入漏洞 CVE-2022-24376 CNNVD-202206-1039
7.5
AV
AC
AU
C
I
A
发布:
2022-06-10
修订:
2024-11-21
git-promise是一个简单的包装器。使用更直观的语法运行任何 git 命令 git-promise 所有版本存在命令注入漏洞,该漏洞源于拉取请求中用于分隔命令参数的逻辑使用\"按空格拆分\"的方式。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
