漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Remote Code Execution (RCE)
Vulnerability Description
The package simple-git before 3.15.0 are vulnerable to Remote Code Execution (RCE) when enabling the ext transport protocol, which makes it exploitable via clone() method. This vulnerability exists due to an incomplete fix of [CVE-2022-24066](https://security.snyk.io/vuln/SNYK-JS-SIMPLEGIT-2434306).
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
N/A
Vulnerability Title
Simple Git 操作系统命令注入漏洞
Vulnerability Description
Simple Git是英国Steve King个人开发者的一个轻量级接口。用于在任何 Node.js 应用程序中运行 Git 命令。 Simple Git 3.15.0 之前版本存在操作系统命令注入漏洞,该漏洞源于在启用 ext 传输协议时容易受到远程代码执行 (RCE) 的攻击,这使得它可以通过 clone() 方法进行利用。
CVSS Information
N/A
Vulnerability Type
N/A