漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Command Injection
Vulnerability Description
This affects the package @graphql-tools/git-loader before 6.2.6. The use of exec and execSync in packages/loaders/git/src/load-git.ts allows arbitrary command injection.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Vulnerability Type
N/A
Vulnerability Title
The Guild Graphql Tools 命令注入漏洞
Vulnerability Description
The Guild Graphql Tools是美国The Guild公司的一个可根据特定语法生成graphql查询语句的工具。 graphql-tools/git-loader 6.2.6版本之前存在命令注入漏洞,攻击者可利用该漏洞注入任意命令。
CVSS Information
N/A
Vulnerability Type
N/A