CVE-2015-4130 — Command Injection in ungit

描述

Versions of `ungit` prior to 0.9.0 are affected by a command injection vulnerability in the `url` parameter. ## Recommendation Update version 0.9.0 or later.

如何修補 CVE-2015-4130

要修補 CVE-2015-4130,請將受影響套件升級到下列已修補版本。

npm/ungit—升級至 0.9.0 或更新版本

CVE-2015-4130 正在被利用嗎?

目前沒有被利用訊號。CVE-2015-4130 既不在 CISA KEV 也沒有最新的 EPSS 分數。

受影響套件(1)

npm/ungitfrom 0, < 0.9.0

參考連結(4)

ADVISORYnvd.nist.gov/vuln/detail/CVE-2015-4130
PATCHgithub.com/FredrikNoren/ungit
WEBgithub.com/FredrikNoren/ungit/issues/486
WEBwww.npmjs.com/advisories/40