Command Injection

The package async-git before 1.13.2 are vulnerable to Command Injection via shell meta-characters (back-ticks). For example: git.reset('atouch HACKEDb')

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

N/A

Omrilotan async-git 参数注入漏洞

Omrilotan async-git是Omrilotan个人开发者的一个基于Javascript可支持与git仓库进行交互的代码库。 async-git 中存在参数注入漏洞。该漏洞源于允许将Shell元字符注入道git命令中，从而引起命令执行。以下产品及版本受到影响：async-git 1.13.2 之前版本。

N/A

N/A